Maksamisen turvallisuus

Visma Pay on suomalainen rekisteröity maksulaitos

Visma Pay eli Visma Payments Oy on maksupalveluntarjoaja, jolla on Finanssivalvonnan (FIN-FSA) myöntämä maksulaitoksen toimilupa Suomessa. Maksulaitostoimilupa edellyttää erityisen huolellista panostusta turvallisuuteen.

Otamme turvallisuuteen liittyvät asiat hyvin vakavasti ja noudatamme tarkasti kaikkia säädöksiä ja lakeja. Visma Payn asiakkaat sekä maksupalvelun käyttäjät voivat luottaa, että maksupalvelu on luotettava ja sen käyttö turvallista.

Asiantuntijoillamme on vankka, yli kymmenen vuoden kokemus maksupalveluiden parissa toimimisesta ja huolehdimme henkilöstömme osaamisesta mm. säännöllisin koulutuksin.

Huolehdimme turvallisesta verkkomaksamisesta

Maksupalvelullemme on myönnetty PCI DSS -tietoturvastandardi. Se osoittaa, että järjestelmämme ja prosessimme ovat tietoturvallisia. Standardi ohjaa maksupalvelun kehittämistä aina tietoturvakoulutuksista palvelinympäristöjen konfigurointiin. PCI DSS edellyttää vuosittaista tietoturva-auditointia ulkopuolisen hyväksytyn auditoijayrityksen toimesta: vuonna 2022 sen toteutti suomalainen tietoturva-alan toimija F-Secure.

Asetamme tarkat kriteerit turvallisuudelle myös yhteistyökumppaneillemme. Toimimme yhteistyössä vain luotettujen ja tunnettujen rahoituslaitosten ja pankkien kanssa. Varmistamme aina, että kaikilla yhteistyötahoilla on asianmukainen lupa toimia rahoitusalalla ja että niiden toiminnot vastaavat alan standardeja.

Tarjoamme turvalliset maksutavat asiakkaillemme

Visma Payn kauppiaat ja heidän asiakkaansa voivat luottaa siihen, että Visma Pay tarjoaa vain luotettavia maksutapoja että palvelun avulla maksaminen on turvallista.

Maksupalvelu noudattaa 3D Secure (3DS) -protokollaa, joka mahdollistaa turvalliset korttimaksut asiakkaille. Tämä tarkoittaa sitä, että vaadimme aina vahvan tunnistautumisen korttimaksujen yhteydessä. Tämä vähentää väärinkäytösten riskiä ja lisää maksamisen turvallisuutta.

Korttinumero syötetään aina suoraan Visma Payn palvelimelle, myös silloin kun korttilomake on upotettu verkkokauppaan. Kun kortin tiedot tulevat suoraan käyttäjältä Visma Payn järjestelmään, varmistamme, että kortin numeroa ei välitetä turvattomia reittejä pitkin.

Toistuvaisveloituksissa korttinumero tallennetaan Visma Payn maksujärjestelmään salattuna, eikä koko korttinumero koskaan pääse ulkopuolisten osapuolten tietoon.

Huolehdimme tietoturvasta ja estämme väärinkäytökset

Tietoturva ohjaa maksujärjestelmämme kehitystä. Huolehdimme tietoturvasta edistyneiden prosessien kautta, joiden ansiosta olemme varautuneet mahdollisiin virheistä ja hyökkäyksistä toipumiseen, tiedon palauttamiseen ja kriisitilanteissa toimimiseen. Mahdollisia tietoturvauhkia ehkäisemme kahdennettujen järjestelmien ja palvelunestohyökkäysten estojärjestelmien avulla. Olemme osa Visma-konsernia, jonka tietoturvaan erikoistunut yksikkö seuraa ja havainnoi jatkuvasti mahdollisia uhkia sekä tarvittaessa reagoi niihin.

Maksupalveluntarjoajana meillä on velvollisuus seurata kaikkea järjestelmämme läpi kulkevaa maksuliikennettä ja ehkäistä rahanpesua sekä muita väärinkäytöksiä. Edistyneet automaattiset ja manuaaliset prosessimme torjuvat väärinkäytöksiä tehokkaasti jokaisessa vaiheessa aina kauppiastilin avaamisesta maksutapahtumien vastaanottoon.