PCI-Compliance und Kreditkarten


Einhaltung der hohen Sicherheitskriterien der internationalen Kreditkartenindustrie zum Schutz kundenbezogener Kreditkartendaten
Atos Origin erhält PCI-Zertifizierung für das Produkt "Credit Card Online Safe"
Sicherheit von Kunden-Kreditkartendaten für Händler und Payment Service


(21.03.11) - Atos Worldline, innerhalb des Atos Origin-Konzerns die Expertin für die Erbringung von Hi-Tech Transactional Services, wurde vom PCI Security Standards Council für das Produkt "Credit Card Online Safe" (CCOS) zertifiziert. Der CCOS ermöglicht Händlern und Zahlungsdienstleistern die Einhaltung der hohen Sicherheitskriterien der internationalen Kreditkartenindustrie zum Schutz kundenbezogener Kreditkartendaten durch "Tokenization".

Als Resultat der zahlreichen Diebstähle von Kunden-Kreditkartendaten hat die internationale Kreditkartenindustrie verschärfte Prozesse und Regeln zum Schutz dieser sensiblen Daten verfasst. Seit 2004 sind alle Unternehmen, die Kreditkartendaten nutzen, verpflichtet ihre Verarbeitungssysteme und -prozesse diesen Standards anzupassen. Die Durchführung dieses Anpassungsprozesses bedarf in den meisten Fällen umfangreicher Änderungen der Prozess- und Systemlandschaft bei den betroffenen Händlern und Payment Service Providern.

Der Daten-Tresor Atos Worldline bietet mit seinem innovativen Produkt CCOS ein Hilfsmittel, welches die Speicherung der sensiblen Daten in zentrale PCI-zertifizierte Bereiche verlagert. Dadurch sind die dezentralen Anwendungen bei den Händlern nur geringfügig anzupassen. Auch für Payment Service Provider ist das Speichern solcher Daten in einen zentralen, sicheren "Daten-Safe" von großem Vorteil. Häufig ist hier eine Vielzahl von Anwendungen betroffen.

Der CCOS kann die sichere Datenspeicherung für alle diese Anwendungen übernehmen. Da der Datentresor an einer zentralen Stelle betrieben werden kann, reduzieren sich auch die Kosten des PCI-konformen Betriebs der IT-Infrastruktur bei den betroffenen Händlern und Payment Service Providern.

Tokens – die neutrale Lösung
Durch den CCOS hat Atos Worldline das Prinzip der Tokenization umfassend nach den Regeln der "Visa Best Practices" realisiert. Mit Hilfe des Online Safes ist es möglich, sensible Kreditkartendaten in bestehenden Anwendungen zu entfernen und durch (neutrale) Tokens zu ersetzen. Damit können aufwändige Anpassungen der angeschlossenen Applikationen an PCI-Anforderungen, wie Zugangsschutz und Zugangskontrolle, sicheres Speichern der sensiblen Daten, Logging und Audit-Anforderungen, weitestgehend entfallen.

Mit der Zertifizierung erhält der "Credit Card Online Safe" die offizielle Bestätigung vom PCI Security Standards Council, dass er den Sicherheitsstandard PCI PA DSS (Payment Application Data Security Standard) der internationalen Kreditkartenindustrie vollständig erfüllt. (Atos Origin: ra)

Atos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

  • E-Invoicing entscheidender Erfolgsfaktor

    Vertex gab die Übernahme von ecosio bekannt. ecosio ist Anbieterin im Bereich B2B-Integration, spezialisiert auf elektronischen Datenaustausch (EDI) und elektronische Rechnungsstellung. Das Closing steht unter dem Vorbehalt der üblichen österreichischen behördlichen Genehmigung.

  • Kapitalmarktzugang für Unternehmen

    Aus Sicht der Deutschen Kreditwirtschaft (DK) ist der Entwurf eines Zweiten Zukunftsfinanzierungsgesetzes (ZuFinG II) ein Signal in die richtige Richtung. Der Gesetzentwurf enthält Maßnahmen zur Erleichterung des Kapitalmarktzugangs für Unternehmen, zur Förderung des Fondsmarkts sowie zur Verschlankung aufsichtlicher Vorgaben.

  • Compliance, Kryptowährungen & ESG-Daten

    Nach der Unterzeichnung einer Absichtserklärung zu Beginn dieses Jahres geben die Digital Token Identifier (DTI) Foundation und Crypto Risk Metrics (CRM) die Implementierung von ESG-bezogenen Daten in der DTI-Datenbank bekannt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen