PCI-DSS-Zertifizierung für Kreditkartentransaktionen bestätigt

Interoute hat sichergestellt, dass die PCI-DSS-Zertifizierungslösungen ihrer Kunden in den PCI-DSS-zertifizierten Rechenzentren von Interoute sicher gehostet werden können. Durch einen unabhängigen Sicherheitsassessor (QSA) wurden die kritischen Aspekte in Bezug auf Zugang und Kontrolle getestet und akkreditiert.

PCI DSS steht für Payment Card Industry Data Security Standard und ist der weltweit gültige Sicherheitsstandard für Kreditkartendaten. Die führenden Kreditkartengesellschaften, darunter Visa und MasterCard, haben PCI DSS initiiert, um die Sicherheit bei Kartenzahlungen zu erhöhen und Händler sowie Karteninhaber vor Kartendatendiebstahl zu schützen.

Jährlich im April wird die Einhaltung der Sicherheitsrichtlinien geprüft und über die Erneuerung der Zertifizierung entschieden. „Sensible Kartendaten müssen bei Verarbeitung, Übermittlung und Speicherung jederzeit geschützt werden“, sagt Santiago Caneiro, Country Manager Interoute Schweiz. „Die Sicherheitsrichtlinien von PCI wirken Diebstahl und Missbrauch wirkungsvoll entgegen.“

Der PCI DSS-Standard bietet die derzeit strengsten Sicherheits- und Kontrollmechanismen gegen Onlinebetrug und -diebstahl von Kreditkarteninformationen und persönlichen Daten. Der Sicherheitsstandard stellt u.a. Anforderungen an Sicherheitsmanagement, Richtlinien, Abläufe, Netzwerkarchitektur und Software Design. Der Katalog verpflichtender Kriterien und Anforderungen umfasst mehr als 200 Einzelanforderungen.

„Jede Organisation, die ihre wertvollen Kreditkartendaten einem Managed-Hosting-Anbieter anvertraut, sollte daher unbedingt darauf achten, dass PCI-DSS-Sicherheitssysteme implementiert sind“, erklärt Caneiro.

Interoute wickelt über seine Rechenzentren täglich E-Commerce-Transaktionen im Wert von über einer Milliarde Euro ab. Zu den Kunden gehören unter anderem große Modeversandhändler. Interoute hat als Serviceanbieter PCI-DSS-Konformität für die entsprechenden Kontrollen erreicht, die in die Sicherheitsmanagement-Mechanismen für ISO 27001 integriert sind.

„Unsere breit aufgestellten Sicherheitslösungen unterstützen Unternehmen beim Sicherheitsmanagement ihrer geschäftskritischen Daten“, sagt Caneiro. „Das PCI-DSS-Zertifikat stellt in diesem Zusammenhang eine weitere Sicherheitsstufe dar. Unsere Kunden können darauf vertrauen, dass ihre Daten bei uns sicher sind.

IAVCworld per E-Mail folgen