PCI-Compliance und Kreditkarten


Einhaltung der hohen Sicherheitskriterien der internationalen Kreditkartenindustrie zum Schutz kundenbezogener Kreditkartendaten
Atos Origin erhält PCI-Zertifizierung für das Produkt "Credit Card Online Safe"
Sicherheit von Kunden-Kreditkartendaten für Händler und Payment Service

(21.03.11) - Atos Worldline, innerhalb des Atos Origin-Konzerns die Expertin für die Erbringung von Hi-Tech Transactional Services, wurde vom PCI Security Standards Council für das Produkt "Credit Card Online Safe" (CCOS) zertifiziert. Der CCOS ermöglicht Händlern und Zahlungsdienstleistern die Einhaltung der hohen Sicherheitskriterien der internationalen Kreditkartenindustrie zum Schutz kundenbezogener Kreditkartendaten durch "Tokenization".

Als Resultat der zahlreichen Diebstähle von Kunden-Kreditkartendaten hat die internationale Kreditkartenindustrie verschärfte Prozesse und Regeln zum Schutz dieser sensiblen Daten verfasst. Seit 2004 sind alle Unternehmen, die Kreditkartendaten nutzen, verpflichtet ihre Verarbeitungssysteme und -prozesse diesen Standards anzupassen. Die Durchführung dieses Anpassungsprozesses bedarf in den meisten Fällen umfangreicher Änderungen der Prozess- und Systemlandschaft bei den betroffenen Händlern und Payment Service Providern.

Der Daten-Tresor Atos Worldline bietet mit seinem innovativen Produkt CCOS ein Hilfsmittel, welches die Speicherung der sensiblen Daten in zentrale PCI-zertifizierte Bereiche verlagert. Dadurch sind die dezentralen Anwendungen bei den Händlern nur geringfügig anzupassen. Auch für Payment Service Provider ist das Speichern solcher Daten in einen zentralen, sicheren "Daten-Safe" von großem Vorteil. Häufig ist hier eine Vielzahl von Anwendungen betroffen.

Der CCOS kann die sichere Datenspeicherung für alle diese Anwendungen übernehmen. Da der Datentresor an einer zentralen Stelle betrieben werden kann, reduzieren sich auch die Kosten des PCI-konformen Betriebs der IT-Infrastruktur bei den betroffenen Händlern und Payment Service Providern.

Tokens – die neutrale Lösung
Durch den CCOS hat Atos Worldline das Prinzip der Tokenization umfassend nach den Regeln der "Visa Best Practices" realisiert. Mit Hilfe des Online Safes ist es möglich, sensible Kreditkartendaten in bestehenden Anwendungen zu entfernen und durch (neutrale) Tokens zu ersetzen. Damit können aufwändige Anpassungen der angeschlossenen Applikationen an PCI-Anforderungen, wie Zugangsschutz und Zugangskontrolle, sicheres Speichern der sensiblen Daten, Logging und Audit-Anforderungen, weitestgehend entfallen.

Mit der Zertifizierung erhält der "Credit Card Online Safe" die offizielle Bestätigung vom PCI Security Standards Council, dass er den Sicherheitsstandard PCI PA DSS (Payment Application Data Security Standard) der internationalen Kreditkartenindustrie vollständig erfüllt. (Atos Origin: ra)

Atos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Standards für ethische KI in Europa setzen

    Im EU-Projekt CERTAIN arbeitet ein Forschungsteam der Fachhochschule St. Pölten an neuen Maßnahmen zur Sicherung ethischer und regulatorischer Standards im Bereich der künstlichen Intelligenz. Ziel ist es, Lösungen zu entwickeln, die Organisationen und Unternehmen dabei unterstützen, die europäischen Vorschriften für die KI-Entwicklung und den verantwortungsvollen Umgang mit Daten schnell und kostengünstig einzuhalten.

  • Moratorium gemäß § 46 Kreditwesengesetz (KWG)

    Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27. Februar 2025 über das Bankhaus Obotritia GmbH ein Moratorium gemäß § 46 Kreditwesengesetz (KWG) verhängt und damit die Schließung der Bank für den Kundenverkehr angeordnet. Infolge des hiermit verbundenen Veräußerungs- und Zahlungsverbotes ist es der Bank nicht mehr möglich, Verfügungen über Einlagen zuzulassen.

  • Mitteldeutschland vernetzt sich im Datenschutz

    Die Datenschutzaufsichtsbehörden der Länder Sachsen-Anhalt, Thüringen und Sachsen richten zusammen mit dem Berufsverband der Datenschutzbeauftragten e.V. den 1. Mitteldeutschen Datenschutztag aus. "Das ist ein wichtiger Schritt in Richtung eines modernen Datenschutzes. Die Veranstaltung bietet eine gute Chance für die Vernetzung der behördlichen und externen Datenschutzbeauftragten aus drei Bundesländern.

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

Insiderhandel und Marktmanipulationen Erfolgreich GRC-Solutions realisieren

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen