Unser Rechenzentrum ist nun PCI-DSS-zertifiziert

Seit Anfang des Jahres ist eines unserer Rechenzentren in Düsseldorf nach dem begehrten „Payment Card Industry Data Security Standard“ zertifiziert.

Die „Payment Card Industry“ ist ein Zusammenschluss der großen Kreditkartenanbieter American Express, Discover Financial Services, JCB International, MasterCard und Visa Inc.

Mit der PCI-DSS-Zertifizierung wird von einer dritten Instanz (TÜV) geprüft, dass das Rechenzentrum die Anforderungen für ein sicheres Speichern und Verarbeiten der Kreditkartendaten erfült. Dies ist besonders interessant für Betreiber von Onlineshops, da diese ihren Kunden einen verantwortungsvollen Umgang mit den Kontodaten zusichern können.

Die PCI-DSS-Zertifizierung sieht einen 12-Punkte-Plan zur Optimierung der Sicherheit vor:

  1. Installation und Pflege einer Firewall zum Schutz der Daten
  2. Ändern von Kennwörtern und anderen Sicherheitseinstellungen nach der Werksauslieferung
  3. Schutz der gespeicherten Daten von Kreditkarteninhabern
  4. Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
  5. Einsatz und regelmäßiges Update von Virenschutzprogrammen
  6. Entwicklung und Pflege sicherer Systeme und Anwendungen
  7. Einschränken von Datenzugriffen auf das Notwendige
  8. Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang
  9. Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
  10. Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
  11. Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
  12. Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit

 

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.