Buypass med tungt kvalitetsstempel for elektronisk ID

Buypass, løsningshuset for identifikasjon, e-signatur og betaling, er sertifisert i henhold til sikkerhetssertifiseringen WebTrust. Sertifiseringen representerer et kvalitetsstempel på høyeste nivå internasjonalt innen et område som stiller stadig større krav til leverandørene. Sertifiseringen omfatter hele bedriftens rutiner, prosesser, systemer og teknologi for hele livsløpet til elektronisk ID. Dette gir tjenesteytere og brukerne trygghet for at identifikasjonen, e-signaturen og håndteringen av sensitiv informasjon gjøres i henhold til internasjonale regulatoriske krav som er strengere enn dagens norske praksis.

WebTrust er basert på amerikanske og kanadiske revisjonsprinsipper, som svar på behovet for sertifisering og kvalitetssikring knyttet til elektronisk handel og offentlig tjenesteyting. Sertifiseringen gjennomføres kun av godkjente revisjonsselskaper i henhold til strenge kriterier, og er godkjent av alle de store leverandørene av nettlesere, som Microsoft, Google, Opera, Apple og Mozilla.

"Vi bruker stadig flere elektroniske tjenester hvor sikker identifikasjon er kritisk, både i offentlige og private virksomheter. Dette betyr at virksomhetene og brukere må kunne stole på at informasjon håndteres forsvarlig og sikkert. Med denne sertifiseringen viser vi at Buypass er en garantist for at elektronisk identifikasjon, e-signatur og informasjonsutveksling skjer i henhold til meget strenge sikkerhetskrav, krav som faktisk går lengre enn dagens lovverk," sier Gunnar Lindstøl, administrerende direktør i Buypass.

I sertifiseringsprosessen kvalifiseres kritiske områder innenfor produksjon, utstedelse og administrasjon av elektronisk ID, som systemets sikkerhetsnivå, håndtering av personvern, tilgjengelighet, konfidensialitet og prosessintegritet. Buypass er sertifisert innenfor programmet WebTrust for Certification Authorities, som er dedikert til utstedere av elektronisk ID. WebTrust forholder seg til det strengeste regulatoriske miljøet internasjonalt, og sikrer dermed at Buypass ligger i forkant av en forventet utvikling i Europa og Norden. EU-kommisjonen vedtok i november en handlingsplan for e-signatur og elektronisk identifikasjon som skal harmonisere regelverket innenfor EU-området. Målet er blant annet å hindre at EU-landenes individuelle håndtering av e-signatur skal skape elektroniske barrierer for handel og tjenesteyting på tvers av landegrensene.

"Det stilles svært høye krav til kvalifikasjoner og kvalitet hos utstedere av elektronisk ID som skal benyttes i offentlig sektor. Vi mener derfor at sertifisering på dette nivået er nødvendig for å dokumentere at man tilfredsstiller markedets høyeste sikkerhetsnivå, og vi regner med at dette vil være den fremtidige standarden i vår bransje. Både EUs lovgivning og krav fra markedet tilsier at sertifisering på dette nivået er nødvendig, og vi mener derfor at Buypass nå står på en meget solid plattform for leveranse av våre produkter og tjenester." sier Gunnar Lindstøl. 

Om Buypass
Buypass er en ledende leverandør av brukervennlige og sikre løsninger for elektronisk identifikasjon, elektronisk signatur og betaling. Selskapet har i dag over 2 millioner kunder i Norge og omsetter for over 100 MNOK i året. Buypass er registrert hos Post- og teletilsynet som utsteder av kvalifisert ID i henhold til Lov om elektronisk signatur og er deklarert i henhold til Selvdeklarasjonsforskriften og Kravspesifikasjon for PKI i offentlig sektor. Selskapet har også konsesjon fra Finansdepartementet som e-pengeforetak i henhold til Lov om e-penger. For å ligge i forkant av krav fra både marked og myndigheter har Buypass sikret tredjeparts dokumentering og sertifisering på høyeste nivå for sine produkter og tjenester. 

• - Sertifisert ihht WebTrust for Certification Authorities av KPMG
• - ISO/IEC 27001(standard for informasjonssikkerhet) sertifisert av Det Norske Veritas
• - PCI DSS (Payment Card Industry Data Security Standard) godkjent

www.buypass.no

For mer informasjon om WebTrust, korresponderende ETSI standarder og CA/Browserforum se http://www.cabforum.org/forum.html