- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Branchen » Handel

PCI-Compliance für Retail-Lösung


Epicor erhält Compliance-Zertifikat für ihre Software as a Service (SaaS)-Lösung für den Handel
Die Sicherheit der Daten von Karteninhabern entwickelt sich zunehmend zu einem der größten Herausforderungen der Zahlungskartenindustrie


(18.08.09) - "Epicor Retail", eine Software-as-a-Service (SaaS)-Lösung für den Handel der Epicor Software, erhielt den Compliance-Status des Payment Card Industry Data Security-Standards (PCI DSS-Compliance - Richtlinie für Datensicherheit in der Zahlungskartenindustrie) in der Version 1.1 (PCI DSS). Bestands- und Neukunden finden Epicor ab sofort auf der weltweiten VISA-Liste als PCI DSS-geprüften Service-Anbieter.

Das Zertifikat wurde nach einem umfangreichen, von Trustwave, einem unabhängigen und durch das PCI Security-Standards Council qualifizierten Sicherheitsgutachter, durchgeführten Audits der gehosteten Infrastrukturabläufe und -Prozesse von Epicor Retail ausgestellt.

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Der PCI-Bewertungsprozess bezieht sich auf die Sicherheit der Daten von Karteninhabern und ermittelt, ob Epicor die erforderlichen Informationssicherheitsrichtlinien und -prozesse wirksam implementiert und angemessene Sicherheitsvorkehrungen trifft, die den Anforderungen zum Schutz von Karteninhaberdaten innerhalb der gehosteten Umgebung entsprechen. Darüber hinaus wurde überprüft, ob Epicor die Best Practices der Zahlungsindustrie anwendet und es wurden Empfehlungen zur Nachbesserung von nicht konformen Richtlinien, Prozessen, Vorgängen, Systemkonfigurationen und Schwachstellen gegeben.

Die Sicherheit der Daten von Karteninhabern entwickelt sich zunehmend zu einem der größten Herausforderungen der Zahlungskartenindustrie. Der PCI DSS-Standard enthält die vom PCI Security Standards Council definierten Best Practices für insgesamt zwölf Branchen. Hier sind die Anforderungen an Sicherheitsmanagement, Richtlinien, Vorgänge, die Netzwerkarchitektur, das Software-Design sowie andere kritische Maßnahmen festgelegt, die Service-Anbieter erfüllen müssen, um personenbezogene Daten sicher zu verwalten.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Mim Burt, Forschungsleiter bei Gartner Retail Industry Advisory Services, sagte: "In den letzten fünf Jahren ging die vermehrte Verwendung von Karten für Zahlungsvorgänge bei Verbrauchern – nicht sehr überraschend – mit einer ebenfalls ansteigenden Zahl von versuchten Diebstählen personenbezogener Zahlungskartendaten und damit verbundenen Betrugsversuchen einher." Burt empfiehlt Händlern, darauf zu achten, dass die Technologieanbieter, die die Zahlungsverarbeiter unterstützten, die Branchenstandards einhalten. (Gartner, Inc., "Retailers: Compliance with the PCI Security Standards is not the Endgame" - engl., Übersetzung des dt. Titels: "Händler: Einhaltung der PCI-Sicherheitsstandards ist nicht der einzige Zweck") von Mim Burt (30. September 2008).

"Epicor Retail SaaS" wird von Epicor entwickelt, implementiert, gewartet und über ständig verfügbare Hochgeschwindigkeitsnetzwerke direkt an Geschäfte und Unternehmenszentralen ausgeliefert. (Epicor Software: ra)

Epicor Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Handel

  • Sicherheit bei Kreditkartentransaktionen

    Torex bietet mit "Torex Retail POS" ein Kassensystem mit integrierter EFT (Electronic Funds Transfer)-Funktion an, das den aktuellen PCI Payment Application Data Security Standard (PA-DSS V1.2) unterstützt. PA-DSS ist ein Sicherheitsstandard für Kreditkartentransaktionen.

  • PCI-Compliance für Retail-Lösung

    "Epicor Retail", eine Software-as-a-Service (SaaS)-Lösung für den Handel der Epicor Software, erhielt den Compliance-Status des Payment Card Industry Data Security-Standards (PCI DSS-Compliance - Richtlinie für Datensicherheit in der Zahlungskartenindustrie) in der Version 1.1 (PCI DSS). Bestands- und Neukunden finden Epicor ab sofort auf der weltweiten VISA-Liste als PCI DSS-geprüften Service-Anbieter.

  • REACH-Lösung für den Handel

    Der Bundesverband Deutscher Heimwerker-, Bau- und Gartenfachmärkte (BHB) und der Hauptverband des Deutschen Einzelhandels (HDE) haben mit TechniData BCS, einem Unternehmen der TechniData Gruppe, vereinbart, einen gemeinsamen Standard für das REACH-bezogene Compliance-Management zu entwickeln. Als exklusiver Fachdienstleister errichtet TechniData bis zum 1. Juni eine Compliance-Plattform, auf der die in der EU ansässigen Handelsunternehmen ihre REACH-Pflichten weitgehend automatisiert erfüllen können.

  • Einzelhandel für PCI-Compliance gerüstet

    Cybertrust und Cisco haben ihre Zusammenarbeit zur Entwicklung von Lösungen bekannt gegeben, mit denen der Einzelhandel seine Compliance im Einklang mit dem internationalen Datensicherheitsstandard PCI gestalten kann. Cybertrust wird dafür ihre PCI-Expertise in Ciscos PCI-Lösungen für den Einzelhandel einbringen und so gewährleisten, dass die Cisco-Lösungen optimal für die PCI-Compliance gerüstet sind.