PCI-Compliance und Kreditkarten


Einhaltung der hohen Sicherheitskriterien der internationalen Kreditkartenindustrie zum Schutz kundenbezogener Kreditkartendaten
Atos Origin erhält PCI-Zertifizierung für das Produkt "Credit Card Online Safe"
Sicherheit von Kunden-Kreditkartendaten für Händler und Payment Service


(21.03.11) - Atos Worldline, innerhalb des Atos Origin-Konzerns die Expertin für die Erbringung von Hi-Tech Transactional Services, wurde vom PCI Security Standards Council für das Produkt "Credit Card Online Safe" (CCOS) zertifiziert. Der CCOS ermöglicht Händlern und Zahlungsdienstleistern die Einhaltung der hohen Sicherheitskriterien der internationalen Kreditkartenindustrie zum Schutz kundenbezogener Kreditkartendaten durch "Tokenization".

Als Resultat der zahlreichen Diebstähle von Kunden-Kreditkartendaten hat die internationale Kreditkartenindustrie verschärfte Prozesse und Regeln zum Schutz dieser sensiblen Daten verfasst. Seit 2004 sind alle Unternehmen, die Kreditkartendaten nutzen, verpflichtet ihre Verarbeitungssysteme und -prozesse diesen Standards anzupassen. Die Durchführung dieses Anpassungsprozesses bedarf in den meisten Fällen umfangreicher Änderungen der Prozess- und Systemlandschaft bei den betroffenen Händlern und Payment Service Providern.

Der Daten-Tresor Atos Worldline bietet mit seinem innovativen Produkt CCOS ein Hilfsmittel, welches die Speicherung der sensiblen Daten in zentrale PCI-zertifizierte Bereiche verlagert. Dadurch sind die dezentralen Anwendungen bei den Händlern nur geringfügig anzupassen. Auch für Payment Service Provider ist das Speichern solcher Daten in einen zentralen, sicheren "Daten-Safe" von großem Vorteil. Häufig ist hier eine Vielzahl von Anwendungen betroffen.

Der CCOS kann die sichere Datenspeicherung für alle diese Anwendungen übernehmen. Da der Datentresor an einer zentralen Stelle betrieben werden kann, reduzieren sich auch die Kosten des PCI-konformen Betriebs der IT-Infrastruktur bei den betroffenen Händlern und Payment Service Providern.

Tokens – die neutrale Lösung
Durch den CCOS hat Atos Worldline das Prinzip der Tokenization umfassend nach den Regeln der "Visa Best Practices" realisiert. Mit Hilfe des Online Safes ist es möglich, sensible Kreditkartendaten in bestehenden Anwendungen zu entfernen und durch (neutrale) Tokens zu ersetzen. Damit können aufwändige Anpassungen der angeschlossenen Applikationen an PCI-Anforderungen, wie Zugangsschutz und Zugangskontrolle, sicheres Speichern der sensiblen Daten, Logging und Audit-Anforderungen, weitestgehend entfallen.

Mit der Zertifizierung erhält der "Credit Card Online Safe" die offizielle Bestätigung vom PCI Security Standards Council, dass er den Sicherheitsstandard PCI PA DSS (Payment Application Data Security Standard) der internationalen Kreditkartenindustrie vollständig erfüllt. (Atos Origin: ra)

Atos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Teil der "Koalition gegen Korruption"

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. hat die Stadt Regensburg in Bayern als neues korporatives kommunales Mitglied aufgenommen. Der Vorstand der Organisation stimmte der Aufnahme der Stadt am Freitag, den 15. September 2023, einstimmig zu

  • Blick auf die Risiken ist wesentlich

    Den Beschluss des Rats der Europäischen Zentralbank (EZB), ihr Projekt zur Entwicklung eines digitalen Euro in eine Vorbereitungsphase zu überführen, betrachtet die Deutsche Kreditwirtschaft (DK) positiv.

  • Mehr Wettbewerb für weniger Steuergeldausgaben

    Wie die öffentliche Verwaltung genau Steuermittel im Rahmen des öffentlichen Einkaufs einsetzt, darüber herrscht in Deutschland wie auch in anderen europäischen Ländern seit Jahrzehnten Unklarheit. Das soll sich mit der Einführung sogenannter "eForms" ändern. Ab dem 25.10.2023 werden standardisierte Bekanntmachungsdokumente für Vergabeverfahren oberhalb der EU-Schwellenwerte europaweit verpflichtend. Die Nortal AG begleitet die Einführung in Deutschland von Beginn an.

  • Datenschutz-Wiki wieder online

    Die Deutsche Vereinigung für Datenschutz e.V. (DVD) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. betreiben seit Anfang Juli 2023 gemeinsam das Datenschutz-Wiki weiter.

  • Über ein EQS-System Missstände melden

    Die österreichische Bundesbeschaffung GmbH (BBG) verleiht der EQS Group ihr Partner-Siegel. Der Einkaufspartner der öffentlichen Hand nimmt damit die digitalen EQS-Hinweisgebersysteme in das BBG-Portfolio auf.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen