Die ConCardis PCI-Plattform ist ab sofort online

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Die von ConCardis initiierte Internet-Plattform für den Sicherheitsstandard PCI DSS ist nach erfolgreich absolvierter Testphase jetzt einsatzbereit. ConCardis unterstützt hiermit seine Kunden und Partner bei der einfachen Umsetzung der geforderten Sicherheitsstandards und der bequemen PCI-Zertifizierung.Ab sofort können ConCardis Händler auf der Website www.pciplatform.concardis.com gemäß; den Vorgaben der Kartenorganisationen ihre PCI-Compliance überprüfen und sich zertifizieren lassen. Die Webseite, die auch ausführliche Informationen über die einzuhaltenden Auskunfts- und Dokumentationsprozesse enthält, wurde von ConCardis in Kooperation mit dem IT-Beratungshaus usd.de (autorisierter PCI-Zertifizierer) entwickelt. Für Fragen stehen kompetente Ansprechpartner telefonisch und per Mail zur Verfügung.

Die “Payment Card Industry Data Security Standards” – kurz PCI DSS – sind die weltweit gültigen Sicherheitsstandards der führenden internationalen Kreditkartenorganisationen. Sie enthalten verbindliche Regeln für alle Unternehmen, die Kartendaten akzeptieren, verarbeiten, speichern oder weiterleiten, um die Daten besser vor Missbrauch und Diebstahl zu schützen. Je nach Umfang ihrer jährlichen Kartentransaktionen müssen Händler unterschiedliche externe und interne Prüfungen durchführen, um die Einhaltung aller PCI DSS-Sicherheitskriterien, die sogenannte PCI-Compliance, nachweisen zu können. Dabei wird die Netzwerkarchitektur der Unternehmen ebenso untersucht wie der Umgang mit kritischem Datenmaterial durch die Mitarbeiter.

Alle Händler und auch Dienstleister, wie z. B. Hotels und Restaurants mit Kartenakzeptanz, müssen PCI-compliant und unter bestimmten Umständen PCI-zertifiziert sein. Bei Nichterfüllung drohen in Fällen von Missbrauch oder dem Verlust von Kartendaten hohe Geldstrafen und kostspielige Klagen. Zudem kann ein bekannt gewordener Datendiebstahl dem Ansehen des Unternehmens nachhaltig schaden – was oft mit entsprechenden Umsatzeinbuß;en verbunden ist.

Die PCI-Zertifizierung umfasst zwölf zentrale Anforderungen – von der Einrichtung einer Firewall über Zugriffspolitiken bis hin zu regelmäß;igen Tests der Sicherheitssysteme. Händler und Dienstleister bestimmter Kategorien werden sogenannten Security Scans unterzogen, um Schwachstellen in Architektur und Konfiguration der untersuchten Systeme aufzudecken, die ein Angreifer ausnutzen könnte, um Kreditkartendaten zu kompromittieren. Die Systeme werden dabei über das Internet mit Hilfe von Security Scannern überprüft.

Rund um PCI DSS hat das Unternehmen erst kürzlich zusammen mit ibi research den Leitfaden “PCI: Der richtige Umgang mit Kreditkartendaten” veröffentlicht (Download unter http://www.concardis.com/)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: KI – Online-Händler sind die Pioniere

Künstliche Inteligenz

Mehr erfahren
Quelle: WIN-Verlag

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.