PCI-Compliance und Kreditkartensicherheit
Lufthansa Systems stellt Lösung für sichere Kreditkartenverarbeitung vor - Besonders in der Luftverkehrsbranche wird eine Vielzahl von Dienstleistungen über Kreditkarten abgewickelt
Der PCI-Vorschriftenkatalog umfasst etwa 380 detaillierte Anforderungen, die für die Nutzung von Kartendaten befolgt und umgesetzt werden müssen
(13.06.08) - Lufthansa Systems hat ein neues Konzept zur Erhöhung der Sicherheit bei der Kreditkartenverarbeitung vorgestellt. Auf der Basis der aktuellen Sicherheitsanforderungen führender Kreditkartenanbieter entwickelte der IT-Provider ein Verfahren, das weltweit sowohl Kartennutzer wie auch Händler und Kreditkartenunternehmen umfangreich vor Betrug schützt. Gleichzeitig ist Lufthansa Systems dem Branchengremium PCI Security Standards Council beigetreten, um sich an der weiteren Förderung der Sicherheit der Kreditkartenverarbeitung zu beteiligen.
Seit dem Jahr 2004 gilt weltweit ein einheitlicher Sicherheitsstandard für Kredit- und EC-Kartenzahlungen. Dieser sogenannte Payment Card Industry Data Security Standard (PCI DSS) wurde von den führenden internationalen Kreditkarteninstituten vereinbart. Unternehmen, die mit Kredit- und Bankkartendaten arbeiten, sind zur PCI-Compliance, d.h. zur Umsetzung und Einhaltung der PCI-Standards angehalten. Bei Nichteinhaltung können Geldstrafen verhängt werden. Zudem droht der Verlust der Zulassung für den kartenbasierten Zahlungsverkehr. Der PCI-Vorschriftenkatalog umfasst etwa 380 detaillierte Anforderungen, die für die Nutzung von Kartendaten befolgt und umgesetzt werden müssen.
Besonders in der Luftverkehrsbranche wird eine Vielzahl von Dienstleistungen über Kreditkarten abgewickelt. Dazu gehören neben dem Kauf von Flugscheinen auch nicht-finanzielle Transaktionen wie etwa Self-Service-Check-in oder Meilengutschriften. Sobald hier nicht nur reine Kunden- sondern Kreditkarten involviert sind, greifen automatisch die PCI-Sicherheitsvorgaben.
Um ihre Kunden zu unterstützen den Sicherheitsanforderungen des PCI DSS zu entsprechen, hat Lufthansa Systems die PCI Compliance Engine entwickelt. Die neue Sicherheitslösung sichert mit einem innovativen Ansatz die PCI DSS-Konformität sämtlicher Transaktionen. Anstatt die Kreditkartennummer anhand aller 380 Sicherheitsregeln zu schützen, wird sie in den betroffenen IT-Systemen durch eine "Artificial ID" ersetzt. Das Tool ist dabei die einzige Dateneinheit, die zentral die Kreditkartennummern isoliert und speichert. Da die Artificial ID nicht die Kreditkartennummer und auch keine verschlüsselte Version derselben darstellt, sind die PCI DSS-Anforderungen hier nicht mehr relevant.
Dr. Anselm Eggert, Geschäftsbereichsleiter Passenger Airline Solutions bei Lufthansa Systems, erläuterte: "Der enorme Aufwand, den Unternehmen haben, um dem PCI-Standard zu entsprechen, wird mit der "PCI Compliance Engine" deutlich reduziert. Die neue Lösung spart dadurch Zeit und Kosten und macht zugleich die Kartendaten der Kunden noch sicherer." Die "PCI Compliance Engine" eignet sich für alle Fluggesellschaften, deren IT-Applikationen mit Kreditkartendaten arbeiten. Das neue Produkt der Lufthansa Systems ist fertig entwickelt und als Prototyp bereits getestet worden.
Zur weiteren Förderung engagiert sich Lufthansa Systems künftig im PCI Security Standards Council. Als neue Teilnehmerorganisation wird Lufthansa Systems gemeinsam mit den übrigen Mitgliedern des Gremiums – Kreditkarteninstitute und internationale Unternehmen aller Branchen, die an der Kreditartenverarbeitung beteiligt sind – an der weiteren Entwicklung des PCI Data Security Standards arbeiten.
(Lufthansa Systems: ra)
Lesen Sie auch:
Warum PCI DSS-Compliance wichtig ist
Novell Payment Card Industry Solution
PCI: Regelwerk im Zahlungsverkehr
PCI DDS: Hohe Sicherheitshürden für Webshops
PCI-Compliance: Bei Nichtbeachtung droht Bußgeld
Weitere Informationen:
PCI Security Standards Council
Account Information Security Programme (Visa Europe)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>