Die ConCardis PCI-Plattform ist ab sofort online

Die von ConCardis initiierte Internet-Plattform für den Sicherheitsstandard PCI DSS ist nach erfolgreich absolvierter Testphase jetzt einsatzbereit. ConCardis unterstützt hiermit seine Kunden und Partner bei der einfachen Umsetzung der geforderten Sicherheitsstandards und der bequemen PCI-Zertifizierung.Ab sofort können ConCardis Händler auf der Website www.pciplatform.concardis.com gemäß; den Vorgaben der Kartenorganisationen ihre PCI-Compliance überprüfen und sich zertifizieren lassen. Die Webseite, die auch ausführliche Informationen über die einzuhaltenden Auskunfts- und Dokumentationsprozesse enthält, wurde von ConCardis in Kooperation mit dem IT-Beratungshaus usd.de (autorisierter PCI-Zertifizierer) entwickelt. Für Fragen stehen kompetente Ansprechpartner telefonisch und per Mail zur Verfügung.

Die „Payment Card Industry Data Security Standards“ – kurz PCI DSS – sind die weltweit gültigen Sicherheitsstandards der führenden internationalen Kreditkartenorganisationen. Sie enthalten verbindliche Regeln für alle Unternehmen, die Kartendaten akzeptieren, verarbeiten, speichern oder weiterleiten, um die Daten besser vor Missbrauch und Diebstahl zu schützen. Je nach Umfang ihrer jährlichen Kartentransaktionen müssen Händler unterschiedliche externe und interne Prüfungen durchführen, um die Einhaltung aller PCI DSS-Sicherheitskriterien, die sogenannte PCI-Compliance, nachweisen zu können. Dabei wird die Netzwerkarchitektur der Unternehmen ebenso untersucht wie der Umgang mit kritischem Datenmaterial durch die Mitarbeiter.

Alle Händler und auch Dienstleister, wie z. B. Hotels und Restaurants mit Kartenakzeptanz, müssen PCI-compliant und unter bestimmten Umständen PCI-zertifiziert sein. Bei Nichterfüllung drohen in Fällen von Missbrauch oder dem Verlust von Kartendaten hohe Geldstrafen und kostspielige Klagen. Zudem kann ein bekannt gewordener Datendiebstahl dem Ansehen des Unternehmens nachhaltig schaden – was oft mit entsprechenden Umsatzeinbuß;en verbunden ist.

Die PCI-Zertifizierung umfasst zwölf zentrale Anforderungen – von der Einrichtung einer Firewall über Zugriffspolitiken bis hin zu regelmäß;igen Tests der Sicherheitssysteme. Händler und Dienstleister bestimmter Kategorien werden sogenannten Security Scans unterzogen, um Schwachstellen in Architektur und Konfiguration der untersuchten Systeme aufzudecken, die ein Angreifer ausnutzen könnte, um Kreditkartendaten zu kompromittieren. Die Systeme werden dabei über das Internet mit Hilfe von Security Scannern überprüft.

Rund um PCI DSS hat das Unternehmen erst kürzlich zusammen mit ibi research den Leitfaden „PCI: Der richtige Umgang mit Kreditkartendaten“ veröffentlicht (Download unter http://www.concardis.com/)