Wir benutzen Cookies, um Ihnen eine Vielzahl von Services mit hoher Benutzerfreundlichkeit anzubieten. Mit der Nutzung der Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Lesen Sie mehr Informationen in unserer Datenschutzerklärung.
PCI-DSS Standard | Wiki
“Payment Card Industry Data Security Standard”
Der PCI-DSS Standard definiert die Sicherheitsanforderungen an die Verwaltung von Kreditkarten und den Zahlungsverkehr mit Kreditkarten. Dieser PCI-DSS Standard ist für alle Organisationen bindend, die Kreditkarteninhaberdaten verarbeiten.
Die Einhaltung der sich aus dem Standard ergebenden Vorgaben (PCI DSS-Compliance) ist verpflichtend. Gleichzeitig sieht das Regelwerk vor, einen Nachweis der PCI DSS-Compliance zu führen.
Mit Beachtung des internationalen Sicherheitsstandards beugen Händler der kriminellen Nutzung schützenswerter Zahlungsdaten vor. Dies schafft Vertrauen und verbessert den Schutz vor finanziellen Belastungen durch Geldstrafen bei Regelverstößen oder Schadensersatzansprüche.
Die Regelungen bestehen aus einer Liste von zwölf Anforderungen an die IT Umgebung:
- Installation und Pflege von Firewalls zum Schutz der Daten
- Kennwörter und andere Sicherheitseinstellungen
- Schutz der gespeicherten Daten von Kreditkarteninhabern
- Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern
- Einsatz und regelmäßige Updates von Virenschutzprogrammen
- Entwicklung und Pflege sicherer Systeme und Anwendungen
- Einschränken von Datenzugriffen auf das Notwendige
- Zuteilen von eindeutigen Benutzerkennungen
- Beschränkung des physikalischen Zugriffs
- Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
- Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
- Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit
Wie profitiert man von einem PCI-DSS-zertifizierten Rechenzentrum?
Die PCI-Compliance (Einhaltung aller PCI DSS-Anforderungen) muss von Kreditkarten-Akzeptanzstellen per Zertifizierung nachgewiesen werden.
Das Vertrauen auf ein maximales Sicherheitsniveau ist für jeden Verbraucher die wichtigste Voraussetzung, um mit der Kreditkarte zu zahlen. Als Unternehmen, das Kreditkartenzahlungen anbietet, stehen Händler in der Verantwortung, den sicheren und verantwortungsvollen Umgang mit Kreditkartendaten zu gewährleisten.
Unternehmen die Kreditkarten Daten in Form von
- CHD – „Cardholder Data“
- CDE – „Cardholder Environment“
verarbeiten, müssen die Daten nach PCI-DSS Standard angemessen schützen und hierfür die geeigneten Prozesse implementieren.
Ein wichtiger Teil ist dabei die Rechenzentrumsumgebung mit ihrer physischen Sicherheit und den Prozessen. Zutritt und Zugang zur Umgebung wird durch mehrstufige Kontrollen und durch eine durchgängige Videoüberwachung (24x7) rund um die Uhr und Aufzeichnung mit eindeutiger Zuordnung der sich im Rechenzentrum befindenden Personen sichergestellt.
Als ColocationIX Co-Location-Kunde profitieren Sie von einer bereits zertifizierten Dienstleistung
Ihr interner Audit für die PCI-DSS Zertifizierung kann somit auf die Zertifizierungen des ColocationIX Rechenzentrums aufbauen. Unternehmen, Organisationen sowie E-Commerce Anbieter finden so die ideale Basis für Ihre Rechenzentrums-Umgebung.
ColocationIX steht gerne für eine PCI-DSS Attestation of Compliance („AOC“) zur Verfügung.
"ColocationIX bietet nicht nur höchste Sicherheitsstandards für die RZ-Infrastruktur, sondern zusätzlich ein tolles „grünes“ Energiekonzept mit einer besonders hohen Energieeffizienz. Unsere co-location heißt ColocationIX."
Axel Plaßmeier, NEHLSEN AG
"Ob es nun die komplexe Konfiguration des Border Gateway Protocols oder einfach das vergessene Patchkabel war - das Team von ColocationIX hat immer vorausschauend geholfen, beraten und Lösungen angeboten."
Jörg Sünram, it-NGO