PCI-Compliance und Kreditkarten
Einhaltung der hohen Sicherheitskriterien der internationalen Kreditkartenindustrie zum Schutz kundenbezogener Kreditkartendaten
Atos Origin erhält PCI-Zertifizierung für das Produkt "Credit Card Online Safe"
Sicherheit von Kunden-Kreditkartendaten für Händler und Payment Service
(21.03.11) - Atos Worldline, innerhalb des Atos Origin-Konzerns die Expertin für die Erbringung von Hi-Tech Transactional Services, wurde vom PCI Security Standards Council für das Produkt "Credit Card Online Safe" (CCOS) zertifiziert. Der CCOS ermöglicht Händlern und Zahlungsdienstleistern die Einhaltung der hohen Sicherheitskriterien der internationalen Kreditkartenindustrie zum Schutz kundenbezogener Kreditkartendaten durch "Tokenization".
Als Resultat der zahlreichen Diebstähle von Kunden-Kreditkartendaten hat die internationale Kreditkartenindustrie verschärfte Prozesse und Regeln zum Schutz dieser sensiblen Daten verfasst. Seit 2004 sind alle Unternehmen, die Kreditkartendaten nutzen, verpflichtet ihre Verarbeitungssysteme und -prozesse diesen Standards anzupassen. Die Durchführung dieses Anpassungsprozesses bedarf in den meisten Fällen umfangreicher Änderungen der Prozess- und Systemlandschaft bei den betroffenen Händlern und Payment Service Providern.
Der Daten-Tresor Atos Worldline bietet mit seinem innovativen Produkt CCOS ein Hilfsmittel, welches die Speicherung der sensiblen Daten in zentrale PCI-zertifizierte Bereiche verlagert. Dadurch sind die dezentralen Anwendungen bei den Händlern nur geringfügig anzupassen. Auch für Payment Service Provider ist das Speichern solcher Daten in einen zentralen, sicheren "Daten-Safe" von großem Vorteil. Häufig ist hier eine Vielzahl von Anwendungen betroffen.
Der CCOS kann die sichere Datenspeicherung für alle diese Anwendungen übernehmen. Da der Datentresor an einer zentralen Stelle betrieben werden kann, reduzieren sich auch die Kosten des PCI-konformen Betriebs der IT-Infrastruktur bei den betroffenen Händlern und Payment Service Providern.
Tokens – die neutrale Lösung
Durch den CCOS hat Atos Worldline das Prinzip der Tokenization umfassend nach den Regeln der "Visa Best Practices" realisiert. Mit Hilfe des Online Safes ist es möglich, sensible Kreditkartendaten in bestehenden Anwendungen zu entfernen und durch (neutrale) Tokens zu ersetzen. Damit können aufwändige Anpassungen der angeschlossenen Applikationen an PCI-Anforderungen, wie Zugangsschutz und Zugangskontrolle, sicheres Speichern der sensiblen Daten, Logging und Audit-Anforderungen, weitestgehend entfallen.
Mit der Zertifizierung erhält der "Credit Card Online Safe" die offizielle Bestätigung vom PCI Security Standards Council, dass er den Sicherheitsstandard PCI PA DSS (Payment Application Data Security Standard) der internationalen Kreditkartenindustrie vollständig erfüllt. (Atos Origin: ra)
Atos: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>