Erste Card Club (dalje: ECC) uspješno je završio proces certificiranja u skladu s međunarodnim sigurnosnim standardom platnih sustava PCI DSS-om (Payment Card Industry Data Security Standard).
Kako bi proveo certifikaciju, ECC je uveo nove, odnosno dodatno unaprijedio postojeće već visoke sigurnosne kontrole na području poslovnih procesa, tehnologija i zaposlenika. Osnovni cilj certifikacije je dodatna zaštita kartičnih podataka, a time i klijenata, na svim sustavima koji ove podatke obrađuju, prenose ili pohranjuju, odnosno detaljna kontrola i nadzor njihovog rukovanja tijekom cijelog procesa korištenja podataka. Uspješna certifikacija rezultat je značajnog i sustavnog ulaganja u ljude, sigurnosne alate i IT infrastrukturu.
„ECC poslovanje gotovo je u cijelosti povezano s kartičnim poslovanjem, stoga je i većina naših procesa, zaposlenika i tehnologija u opsegu PCI DSS-a. Kako je riječ o opsežnom projektu, na njemu su na neki način sudjelovali gotovo svi naši zaposlenici, pri čemu je njegova opsežnost potaknula i neke pozitivne transformacije našeg poslovanja. Sam PCI DSS certifikat podrazumijeva i obavezu kontinuiranog održavanja postignute razine kontrola, ali i njihovog kontinuiranog preispitivanja i unaprjeđenja. Treba reći kako samo certificiranje smatramo kao sredstvo, pri čemu su naši ciljevi u cijelosti usmjereni prema zaštiti naših klijenata kako bi im pružili sigurne i pouzdane usluge na svima dostupan način.“ kaže Jurgen de Ruijter, član Uprave Erste Card Cluba.
PCI/ DSS propisuje kontrolne ciljeve postavljene od vijeća PCI SSC (Payment Card Industry Security Standards Council), kojeg čine najveće kartične kuće: American Express, Discover Financial Services, JCB International, MasterCard, Visa Inc.
Ciljevi vijeća su standardizirati sigurnosne kontrole i osigurati njihovu primjenu nad svim elementima u sustavu kartičnih plaćanja i povezanih usluga, pri čemu vijeće kroz PCI standarde i druge mehanizme potiče, razvija i promovira kulturu i svijest o značaju sigurnosti u području kartičnog poslovanja.
