Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

Aufwendige und kostenintensive Prüfverfahren

Datenschutz: micropayment GmbH erneut nach PCI DSS Standard Level 1 zertifiziert
PCI-Compliance: Der PCI DSS-Standard ist aus Sicherheitsstandards von VISA und MasterCard hervorgegangen und wird von allen namhaften Kreditkartenorganisationen als verbindlich anerkannt

(04.07.14) - Der in über 16 Ländern aktive Payment Service Provider micropayment konnte jüngst zum wiederholten Mal die umfangreiche Zertifizierung nach PCI DSS Standard Level 1 abschließen und zählt damit zu den sichersten Europas. Neben der Zahlungsabwicklung per Onlineüberweisung, Lastschrift, Mobiltelefon und Vorkasse, gehört die Zahlung per Kreditkarte zum Portfolio der in Berlin ansässigen micropayment GmbH. Unternehmen, die mit Kreditkartendaten in Berührung kommen, unterliegen besonders strengen Auflagen und müssen sich, um dem PCI DSS-Standard zu entsprechen, regelmäßig Audits durch unabhängige Prüfstellen unterziehen.

Um die höchste Zertifizierungsstufe PCI DSS Level 1 zu erhalten, sind aufwendige und kostenintensive Prüfverfahren nötig. Dabei werden durch ausgebildete Prüfer, sogenannte QSA (Qualified Security Assessor), vor Ort unter anderem die Server- und Applikationssicherheit, aber auch der Datenschutz und die Unternehmensführung überprüft. Die micropayment GmbH lässt sich nach den höchsten Prüfverfahren und -kriterien durch die USD AG, ein offiziell vom PCI Security Standards Council akkreditierter Auditor, prüfen. Das beinhaltet auch die Prüfung des eigenen Rechenzentrums in Berlin, welches auch abgenommen und für sehr sicher befunden wurde.

Was ist der Payment Card Industry (PCI) Data Security Standard (DSS)?
Der PCI DSS-Standard ist aus Sicherheitsstandards von VISA und MasterCard hervorgegangen und wird von allen namhaften Kreditkartenorganisationen als verbindlich anerkannt. Er definiert spezifische Anforderungen für die verschiedenen Bereiche der Speicherung, Verarbeitung und Übermittlung von Karteninhaberdaten. Diese Anforderungen gelten für Händler, Service-Provider, Softwareanbieter von Payment Applikationen, Acquirer und Prozessoren.

Händler brauchen keine eigene Zertifizierung
Von der Level 1-Zertifizierung profitieren auch die Händler, welche die Zahlungsströme ihrer Shops mit den Payment-Systemen von micropayment abwickeln. Diese brauchen sich nicht selbst der kostspieligen Prüfung unterziehen. Für Händler, die eine "PCI-freie Lösung" suchen, stellt micropayment "Out-of-the-Box"- und "White-Label"-Lösungen zur Verfügung. Zudem bietet micropayment umfangreiche API's, zahlreiche Shopmodule und erstklassigen Beratungsservice für die Abrechnung im eCommerce und Digital-Goods Bereich.

Sicherheit "Made in Germany"
"Nicht nur für unsere Kunden, auch für Verbraucher und Endkunden ist das Thema PCI DSS Zertifizierung von großer Wichtigkeit. Gerade in Zeiten, in denen täglich neue Meldungen über weltweite Datenskandale im Internet die Runde machen, ist die Verunsicherung bezüglich der Datensicherheit, insbesondere bei der Zahlungsabwicklung, groß. Bei micropayment werden alle Daten auf geprüften, sicheren und mehrfach zertifizierten IT-Systemen in Deutschland verwaltet. Sozusagen Sicherheit Made in Germany", erklärt Kai Thiemann, COO der micropayment GmbH. (micropayment: ra)

micropayment: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

"Gaia X" als Cloud-Alternative für Europa
Mit der geplanten, sicheren und vertrauenswürdigen Dateninfrastruktur für Europa, "Gaia X", soll europäischen Unternehmen eine souveräne Cloud-Infrastruktur zur Verfügung gestellt werden, die sie vor ausländischer Industriespionage, dem Zugriff ausländischer Geheimdienste und Folgen unabwägbarer politischer Entwicklungen im Ausland schützt. Gaia X adressiert das EU-Grundbedürfnis nach eigener Datenhoheit. Hinzu kommt die Erkenntnis, dass in Zeiten von Big Data und Künstlicher Intelligenz (KI) Daten vor allem dann gewinnbringend sind, wenn sie in große Mengen ausgewertet werden können. Zentrale Datentöpfe, in denen Daten aus verschiedenen Quellen einfließen, sind aus Sicht der KI-Verarbeitung zwar am einfachsten. Allerdings erkennen Unternehmen und Organisationen mittlerweile den Wert Ihrer Daten. Sie wollen diese verständlicherweise kontrollieren und darüber bestimmen, wo und wie diese gespeichert und wofür sie zur Verfügung gestellt werden. Die Einhaltung der EU-Datenschutzbestimmungen sehen sie als Grundvoraussetzung für den Umgang mit Daten.
Regulatorische Themengebiete MiFID II & PRIIPS
Das RegTech Unternehmen acarda und das Beratungshaus Kommalpha arbeiten seit rund zwei Jahren eng bei operativen Prozessen in den regulatorischen Themengebieten MiFID II und PRIIPS zusammen. Hierbei sind Asset Manager und deren Fondsadministratoren gefordert, standardisierte Daten bereitzustellen, die die Grundlage für die Berechnung und Befüllung der PRIIPS- und MiFID-Kundeninformationen sind. Obwohl sich die Datenstrukturen (Stichwort EPT und EMT) und Prozesse in der Branche etabliert zu haben scheinen, gibt es signifikante Unterschiede in Europa bei der Auslegung der Kostenberechnung, so die Feststellung von Gerhard Jovy, Geschäftsführer von acarda und Clemens Schuerhoff, Vorstand von Kommalpha.
Datenschutz-Know-how weiter verbessern
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. appelliert an Bund und Länder, die Datenschutz-Grundverordnung (DSGVO) in Deutschland nicht durch Einschränkungen beim Datenschutz weiter aufzuweichen. "Ein Bürgerrecht kann man nicht einfach geben oder nehmen", sagte BvD-Vorstandsvorsitzender Thomas Spaeing zum Auftakt der BvD-Herbstkonferenz, die der BvD gemeinsam mit den Aufsichtsbehörden von Bayern und Baden-Württemberg auflegt. "Datenschutz ist ein essentielles Recht aller Menschen in Europa." Spaeing reagierte damit auf Äußerungen aus dem Bundeswirtschaftsministerium, wonach die jüngst von Bundestag und Bundesrat beschlossene Lockerung der Benennungspflicht für Datenschutzbeauftragte weiter aufgeweicht werden soll. Ursprünglich lag die Schwelle bei zehn Mitarbeitern, die mit der Verarbeitung personenbezogener Daten betraut sind, erst kürzlich wurde sie auf 20 Mitarbeiter angehoben.
Abschlussbericht der Datenethikkommission
Der Digitalverband Bitkom hat anlässlich des Abschlussberichts der Datenethikkommission der Bundesregierung vor Regulierungswut gewarnt. "Wir begrüßen sehr, dass wir in Deutschland einen breiten gesellschaftlichen Dialog über Datenethik führen. Unser Wertekodex gilt auch in der digitalen Welt und wir müssen ihn dort konsequent zur Geltung bringen", sagte Bitkom-Präsident Achim Berg. "Ziel kann aber nicht sein, den Weg in die digitale Welt zu verstellen und Deutschland zu einem analogen Inselstaat zurückzubauen." Bei Algorithmen, dem Umgang mit Daten und Künstlicher Intelligenz müsse man weg von einer theoretischen Diskussion, die sich nahezu ausschließlich um Risiken und Gefahren drehe und hinein in die Praxis, um die Chancen neuer Technologien für die Lösung der großen aktuellen Herausforderungen unserer Gesellschaft zu nutzen.
Hinweisgeber brauchen endlich Rechtssicherheit
Die Antikorruptionsorganisation Transparency Deutschland und Whistleblower-Netzwerk e.V. begrüßen die Verabschiedung der EU-Richtlinie zum Hinweisgeberschutz. Für Arbeitnehmerinnen und Arbeitnehmer, die Rechtsverstöße, Missstände und Gefahren an ihrem Arbeitsplatz melden, bedeutet die "Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden" eine deutliche Verbesserung der bestehenden Vorschriften. Skandale wie CumEx, von denen die Öffentlichkeit ohne den Mut von Hinweisgebern wohl nie erfahren hätte, zeigen, wie dringlich ein umfassendes Hinweisgeberschutzgesetz in Deutschland ist. "Die Richtlinie ist ein extrem wichtiger Schritt, um Hinweisgeber besser zu schützen. Hinweisgeber unterstützen die Gesellschaft dabei, sich vor illegalen und für die Allgemeinheit schädlichen Machenschaften zu schützen, indem sie diese aufdecken", so Hartmut Bäumer, Vorsitzender von Transparency Deutschland.

Abwehr- und Schutzmechanismen Security und Compliance

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.