Veiligheid, privacy en compliance

We minimaliseren risico’s door veiligheidsincidenten te voorkomen en door de potentiële impact daarvan te minimaliseren.

Waarborgen van de bedrijfscontinuïteit

Het aanbieden van infrastructuur voor betalingen brengt een grote verantwoordelijkheid met zich mee. Het verwerken van data is een belangrijk aspect van deze infrastructuur. Eén van onze topprioriteiten is dan ook het zorgen voor beschikbare, degelijke en beveiligde infrastructuur.

IT-beveiliging

Ons doel is om onze diensten zo flexibel en snel mogelijk aan klanten te leveren, terwijl we het hoogste niveau in beveiliging en compliance handhaven. (Jan Saan, CTO)

Het doel van onze informatiebeveiliging is om data te beschermen tegen alle opzettelijke of onbewuste dreigingen uit interne en externe omgevingen. Wij behandelen je data vertrouwelijk, zijn integer en zorgen ervoor dat de data toegankelijk zijn. Dit betekent dat jouw data zorgvuldig en correct worden verwerkt, dat jouw data uitsluitend toegankelijk zijn voor mensen die de rechten daartoe hebben en dat de data op ieder moment beschikbaar zijn.

noc cm.com breda

Maatregelen om de IT-beveiliging te waarborgen

check Created with Sketch.

Controle hebben en houden

CM.com heeft een supportafdeling die 24/7 bereikbaar is. Onze analisten monitoren de beveiliging, prestaties en verbindingen van en naar onze leveranciers en klanten.

time-open Created with Sketch.

Actief, niet reactief

CM.com volgt actief de relevante wijzigingen op m.b.t. wettelijke en compliance-eisen. Zo leggen we een uitgebreide focus op bijvoorbeeld de regelgeving omtrent AVG.

group Created with Sketch.

Teamprestatie

IT-beveiliging is één van de topprioriteiten binnen CM.com. We hebben duidelijke veiligheidsregels en alle werknemers zijn ingelicht om bij te dragen aan deze beveiliging.

verification Created with Sketch.

Valideren en verbeteren

CM.com valideert resultaten van de monitoring om onze infrastructuur, de codeermethoden, de algehele beveiliging en compliance te verbeteren en de effectiviteit van monitoring te vergroten.

Algemene verordening gegevensbescherming

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming van kracht. De AVG heeft de tot dan toe geldende privacyrichtlijn vervangen. Dit betekent dat alle bedrijven en organisaties die persoonsgegevens verwerken zich aan de verordening dienen te houden en naleving van de AVG moeten kunnen aantonen.

CM.com heeft, als verantwoordelijke verwerker en controller, de beginselen die aan de basis van de AVG liggen omarmd. We controleren regelmatig of we nog voldoen aan de eisen. We hebben alle benodigde tools om te voldoen aan de eisen en onze verantwoordelijkheid te nemen. Zo houden we data processor registers bij en een data controler register en voeren we gegevensbeschermingseffectbeoordelingen uit. We houden ons aan de beginselen van gegevensprivacy bij de ontwikkeling van al onze diensten en producten.

We hebben in aanvulling hierop een AVG compliance roadmap ontwikkeld en waar nodig correctieve acties genomen. In april 2018 hebben we onze voorwaarden geüpdatet om te voldoen aan de AVG. Met het updaten van onze voorwaarden garandeert CM.com dat we je voorzien van een service die voldoet aan de eisen en die rekening houdt met de laatste regels, technieken en functionaiteiten binnen payments.

Veilig online betalingsverwerkingssysteem

CM.com zorgt ervoor dat de transacties van jouw klanten veilig worden verwerkt. Wij zijn een in Nederland gevestigde payment service provider en we voldoen aan alle veiligheidseisen voor een veilig online betalingssysteem, vastgesteld door Europese financiële instellingen en De Nederlandsche Bank.

Acceptant Payment Service Provider

Een APSP (gecertificeerd Acceptant Payment Service Provider) is een tussenpersoon die bemiddelt tussen acceptanten en acquirers bij het afhandelen van pinbetalingen. Acceptanten zijn ondernemers en organisaties die pinbetalingen accepteren (ontvangen). Acquirers zijn partijen die pintransacties accorderen en afhandelen, zoals sommige banken en transactieverwerkers.

CM.com is een gecertificeerd Acceptant Payment Service Provider (APSP) en heeft volledige toestemming om debit- en creditcard pinbetalingen te mogen verwerken.

Collecting Payment Service Provider

CPSP staat voor een Collecting Payment Service Provider. De certificering houdt in dat de Payment Service provider is goedgekeurd door de Betaalvereniging en tevens een overeenkomst heeft gesloten met een door de betaalvereniging gelicenceerde Acquiring Bank voor het afnemen van iDEAL.

Wij zijn in het bezit van de volgende licenties:

• VBIN - Verenigde Betaalinstellingen Nederland

• Visa Europe

• Mastercard

• Betaalvereniging Nederland

• Thuiswinkel Waarborg

• Payment Service Directive (PSD)

• PCI DSS Compliancy (Payment Card Industry Standard)

certificeringen en licenties

Over CM Payments

Meer dan een Payment Service Provider

duplicate Created with Sketch.

Betalingen, identificatie & communicatie

CM Payments is meer dan een Payment Service Provider. Als onderdeel van CM.com combineert CM Payments de nieuwste betaalmethoden met de technische expertise van het CM platform.

Actief in de Europese markt

CM.com is al sinds 1999 actief op de Europese markt. We bedienen veel verschillende klanten zoals Albert Heijn, de Nederlandse overheid en ParkMobile.

time-open Created with Sketch.

24/7/365 Monitoring and support

Om betalingen te kunnen ontvangen is het van belang dat het systeem online en functioneel is. Daarom 24/7 monitoring en support vanuit ons Network Operations Center.

Neem contact met ons op

Choose a different country or region if you want to see the content for your location.

Go