Forside
sertifisering

Tillitt i den elektroniske verdikjeden

Konsesjoner og sertifiseringer

Konsesjon som e-pengeforetak

Buypass er gjennom sitt datterselskap Buypass Payment AS tildelt konsesjon fra Finansdepartementet som e-pengeforetak i henhold til Finansieringsvirksomhetsloven. LOV-1988-06-10-40, Kap. 4C og 4B.

 

Registrert som utsteder av kvalifisert elektronisk ID

Buypass er registrert hos Nasjonal kommunikasjonsmyndighet (Nkom) (tidligere Post og teletilsynet) som utsteder av kvalifisert elektronisk ID i henhold til Lov om e-signatur, og deklarert i henhold til Selvdeklarasjonsforskriften og Kravspesifikasjon for PKI i offentlig sektor.

 

Sertifiseringer

ETSI TS 102 042

Buypass er sertifisert i henhold til ETSI TS 102 042-standarden for utstedere av elektroniske sertifikater. Dette er en europeisk sertifisering på høyeste nivå, basert på EU-direktiver som e-signaturdirektivet, samt et sett av internasjonale standarder.

Sertifiseringsprosessen innebærer blant annet kvalifisering av krypteringsmekanismene som benyttes, og at utstederen har etablert prosedyrer og gjennomført nødvendige tiltak for å redusere sårbarhet og risiko. Videre kvalifiseres kritiske områder innenfor produksjon, utstedelse og administrasjon av elektronisk ID, som systemets sikkerhetsnivå, håndtering av personvern, tilgjengelighet, konfidensialitet og prosessintegritet.

European Telecommunications Standards Institute (ETSI) utvikler globale standarder for informasjons- og kommunikasjonsteknologi, og er offentlig anerkjent av EU som en europeisk standardiseringsinstitusjon. Instituttet har 700 medlemsvirksomheter i 62 land.

Sertifiseringen er godkjent av alle de store leverandørene av nettlesere og operativsystem, som for eksempel Microsoft, Apple, Google, Opera, og Mozilla, for inkludering av våre rotsertifikater. Dette gir Buypass status som rot-CA – høyeste tillit på Internett. 

  

ISO 27001:2013

Buypass er sertifisert ihht. ISO 27001 – Styrings- /ledelsessystem for informasjonssikkerhet. Standarden har en helhetlig tilnærming til informasjonssikkerhet. ISO 27001sikrer beskyttelse av  informasjon på følgende måte:

  • Konfidensialitet sørger for at informasjon kun er tilgjengelig for autoriserte parter. 
  • Integritet sikrer at metodene for håndtering av informasjon er nøyaktige og fullstendige. 
  • Tilgjengelighet sørger for at autoriserte brukere har tilgang til informasjon og tilknyttede aktiva når det behøves.

ISO 27001 harmoniserer med andre ledelsessystem for at man enkelt skal kunne kombinere disse, som f.eks ISO 9001.

 

ISO 9001:2008

Buypass er sertifisert ihht ISO 9001:2008 – Styrings- /ledelsessystem for kvalitet. Standarden er den vanligste og internasjonalt mest anerkjente standarden som sikrer kvaliteten på varer og tjenester i forholdet mellom leverandør og kunde. Standarden er prosessorientert og legger vekt på løpende forbedringer og kundetilfredshet

 

PCI-DSS

Buypass er godkjent i henhold til kreditkortselskapenes datasikkerhets-standard PCI DSS (Payment Card Industry Data Security Standard). Med dette viser Buypass nok en gang at selskapet ligger i front innenfor informasjonssikkerhet.

PCI DSS er ett sett av omfattende krav utarbeidet av bl.a Visa, Master Card og American Express for å øke sikkerheten i forbindelse med betalingstransaksjoner og håndtering av kortholderopplysninger. Alle virksomheter som prosesserer, lagrer eller overfører kortholderdata og/eller transaksjonsinformasjon fra disse aktørene er pålagt å følge PCI Data Security Standard.

 

 

Vårt nettsted benytter informasjonskapsler (cookies). Dette gir oss nyttig informasjon om bruk av vårt nettsted for å kunne forbedre funksjonalitet og brukeropplevelse. Ved å bruke våre nettsider godtar du bruk av cookies. Les mer om informasjonskapsler