CCV Security
Wanneer je over betaalautomaten beschikt of wilt dat wij jouw betalingstransacties verwerken, vertrouw je CCV kritische en gevoelige gegevens over jouw bedrijf en jouw klanten toe. Het garanderen van de veiligheid van je gegevens is onze topprioriteit.
Gezien onze cruciale rol in het economische ecosysteem begrijpen wij het belang van het beheersen van veiligheidsrisico's. Ons cybersecurityteam is afgestemd op onze organisatie en stelt ons in staat het risico op cybersecuritydreigingen te verminderen. We hebben een effectieve holistische benadering van cyberbeveiliging, gebaseerd op CPMI-richtlijnen over cyberweerbaarheid voor financiële marktinfrastructuren[1].
Het is onze verantwoordelijkheid om ervoor te zorgen dat we niet alleen veilige betaalterminals en een veilig betalingsverwerkingsplatform hebben, maar dat we al je gegevens beveiligen. Dit betekent het implementeren en handhaven van effectieve praktijken en processen. We zijn ook verantwoordelijk voor het regelmatig uitvoeren van audits door derden en het onderhouden van certificeringen om de veiligheid van onze systemen en processen te verifiëren.
Manier van werken
Onze benadering van cyberbeveiliging is gebaseerd op de CPMI-richtlijnen over cyberweerbaarheid voor financiële marktinfrastructuren. Belangrijke aspecten van onze aanpak zijn de volgende vijf basiselementen van ons raamwerk voor cyberweerbaarheid: identificatie, bescherming, detectie, herstel en testen. Geïmplementeerde praktijken en processen zijn afgeleid van dit raamwerk.
Audits en certificeringen
CCV voert regelmatig audits uit en beschikt over een aantal certificeringen om het vertrouwen bij klanten verder te versterken. Deze assurance-rapporten en certificeringen omvatten:
PCI
CCV beschikt over een Attestation of Compliance voor PCI PIN en PCI DSS.
ISO27001
CCV is gecertificeerd op basis van deze reeks algemeen erkende en internationaal geaccepteerde informatiebeveiligingsstandaarden die best practices op het gebied van beveiligingsbeheer en uitgebreide beveiligingscontroles specificeren volgens ISO 27002.
ISAE3402
CCV heeft een ISAE 3402 type 2 rapport ontvangen van een externe onafhankelijke auditor. Dit rapport is een onafhankelijk onderzoek naar de IT-algemene controles en controles rond beschikbaarheid, vertrouwelijkheid en veiligheid van klantgegevens die door de CCV-infrastructuur worden verwerkt en relevant zijn voor de financiële rapportage van klanten.
Meer informatie
Wij begrijpen dat je specifieke vragen hebt over cybersecurity binnen CCV. Wij moedigen je aan om onze vragenlijst “Gestandaardiseerde informatieverzameling” te lezen en contact op te nemen met onze afdeling Corporate Security via security@ccv.eu als je meer informatie nodig hebt.