Tjek af 3. part

Certificeringer

Azeros paygateway er certificeret af VISA Europa og MasterCard Worldwide.

En udbyder der skal gennemføre transaktioner for kreditkort, skal følge Cardholder Information Security Program (CISP) og certificeres under Payment Card Industry (PCI) datasikkerheds-standarden (Data Security Standard) og det skal kvartalsvis tjekkes af et eksternt sikkerhedsbureau, at PCI kravene bliver fulgt.

Yderligere information om VISA dokumenter findes på VISAs download resources.

Audit og penetration test

For at opnå VISA certificering, skal man gennemgå 4 sikkerhedsskanninger hvert år (penetration test) og et årligt fysisk og manuelt on-site sikkerhedstjek (systemrevision, Onsite review) over flere dage. Sikkerhedstjekkene hos Azero foretages af de førende danske sikkerhedskonsulenter fra Fort Consult.

Gateway sikkerhed

Unikt for Azeros paygateway

Betaling oprettes server-til-server (serverside) så manipulation fra kunde er 100% umuligt, de informationer kunden kan se i adresselinjen i browseren har ikke betydning for transaktionens beløb.

Azeros paygateway gemmer på intet tidspunkt hverken det fulde kortnummer, udløbsdato eller CVC tjekcifrene. Hvis din kunde handler via Azeros paygateway kan du altså trygt regne med at det er umuligt at nogen kan opsnappe kundens kreditkortinformationer, for de bliver simpelthen aldrig lagret hos Azero.

Transaktioner

Både Azeros paygateway og PBS server har indbygget beskyttelse mod formodet misbrug, hvis det samme kort bliver benyttet igen og igen indenfor en meget kort periode.

Hvis du oplever at Azeros paygateway nægter at modtage kortet eller at det ligefrem bliver spærret af PBS, er det sandsynligvis dette der er sket. Beskyttelsen findes for at beskytte kortholder og banker mod misbrug ved tyveri af betalingskort.

Hvis kortet er blevet spærret hos PBS, skal du kontakte dem og forklare sagens rette sammenhæng.