(Daten) – Sicherheit steht bei CCV an erster Stelle
Damit die Sicherheit alle Daten dauerhaft gewährleistet werden kann, wird die CCV jedes Jahr aufs Neue nach dem aktuellen PCI Data Security Standard geprüft und so hat das Unternehmen auch für 2020 die PCI DSS Zeritfizierung erhalten.
Anlass genug, Ihnen Einblicke und Informationen über eine PCI DSS Zertifizierung zu geben.
Was genau bedeutet PCI DSS?
Die Abkürzung PCI DSS steht für Payment Card Industry Data Security Standard. Dies sind Regularien in der Paymentbranche, die sich auf die Abwicklung von sensiblen Kartendaten fokussieren. Diese sind den Kreditkartenkartenunternehmen vorgeschrieben und dienen dem Schutz der allgemeinen Datensicherheit.
Ziel des PCI DSS Standards
Datensicherheit an erster Stelle – der PCI DSS Standard verfolgt das Ziel, die Sicherheit von Kartendaten zu verbessern und so Händler und deren Kunden vor Betrügereien und Zahlungsausfällen zu schützen. Der Standard bezieht sich nicht nur auf die Transaktion allein, sondern beinhaltet ebenso die Überprüfung von Netzwerken und den Umgang mit kritischem Datenmaterial.
Ein Unternehmen, das die Sicherheit bei der Verarbeitung sensibler Daten kontinuierlich halten und erhöhen möchte, greift mit der PCI DSS Zertifizierung auf einen einheitlichen und komfortablen Sicherheitsstandard zurück. Der Standard wird dabei permanent an Bedrohungsszenarien und Erfahrungen der Prüforganisationen angepasst. Somit ergeben sich immer wieder Aktualisierungen des Standards, welche verpflichtend umgesetzt werden müssen. Dies führt zu einer Sicherheit auf stets aktuellem Stand der Technik.
Wer muss auf Basis von PCI DSS zertifiziert werden?
Unternehmen, die Kreditkartenzahlungen über die eigenen Systeme verarbeiten, übertragen oder speichern, müssen in der Regel zertifiziert werden. Die damit verbundenen Anforderungen sind sehr komplex, für den täglichen Betrieb jedoch unumgänglich. Ohne eine entsprechende Zertifizierung der Zahlungssysteme drohen hohe Strafzahlungen. Für unsere serverbasierte Lösung, die z.B. im filialisierten Einzelhandel auch länderübergreifend zum Einsatz kommt, Filialisten zum Einsatz kommt, benötigt CCV diese PCI DSS Zertifizierung. Diese beinhaltet neben Schutz vor Angriffen und Datenabfluss, Manipulation usw. aber auch weitere Maßnahmen und Prozesse, von denen sowohl unsere Kunden als auch wir profitieren. Dazu gehören zum Beispiel ein Patchmanagement, Verfügbarkeitsanforderungen, Sicherungs- und Wiederherstellungskonzepte aber auch Softwareentwicklungsprozesse von unserer acCEPT Software (Codereviews, Freigaben, Systemtest Anforderung usw.), welche eine hohe Qualität des Sourcecodes sicherstellen.
Die Vorteile der Zertifizierung für den Kunden
Rund um die Zertifizierung steigt die Sicherheit für den Kunden deutlich an. Auf diese Weise lassen sich die Übermittlung und Speicherung der Daten grundsätzlich verbessern, um den Bestimmungen der PCI DSS Regularien gerecht zu werden. Mit zahlreichen Vorteilen gelingt es so, die Sicherheit in der täglichen Anwendung zu optimieren und die Zahlungsabläufe effektiv zu verschlüsseln.
- Einrichtung und Umsetzung eines geschützten Netzwerks
- Integration eines modernen Schwachstellen-Management-Systems
- Ausrichtung wirksamer Richtlinien zur Datenzugriffskontrolle
- Überwachung und Prüfung der gesamten IT-Infrastruktur
- Erhöhung und stetige Verbesserung der Informationssicherheit
- Höchste Qualität für den Schutz von aufbewahrten und übermittelten Daten
- Schafft die Basis für eine PCI-DSS Zertifizierung des Händlers
- Durch PCI-DSS ist es CCV möglich P2PE anzubieten: Durch dieses Höchstmaß an Sicherheit reduziert sich der PCI Scope (Fragen- und Anforderungskatalog) für den Händler auf ein absolutes Minimum.
Die Sicherheitsstandards führen an dieser Stelle zu einer einheitlichen Umsetzung, wodurch die Zertifizierung die nötige Vergleichbarkeit für jeden Händler und gleichzeitig eine enorme Sicherheit für alle Kunden mit Kreditkarte schafft.