Unser Rechenzentrum ist nun PCI-DSS-zertifiziert

• 13 Juni 2018
• von: Nicole Kühne
• Kategorien: Allgemein
• Tags: Datenschutz, Sicherheit

Seit Anfang des Jahres ist eines unserer Rechenzentren in Düsseldorf nach dem begehrten „Payment Card Industry Data Security Standard“ zertifiziert (PCI-DSS-zertifiziert).

Die „Payment Card Industry“ ist ein Zusammenschluss der großen Kreditkartenanbieter American Express, Discover Financial Services, JCB International, MasterCard und Visa Inc.

Mit der PCI-DSS-Zertifizierung wird von einer dritten Instanz (TÜV) geprüft, dass das Rechenzentrum die Anforderungen für ein sicheres Speichern und Verarbeiten der Kreditkartendaten erfült. Dies ist besonders interessant für Betreiber von Onlineshops, da diese ihren Kunden einen verantwortungsvollen Umgang mit den Kontodaten zusichern können.

Die PCI-DSS-Zertifizierung sieht einen 12-Punkte-Plan zur Optimierung der Sicherheit vor:

1. Installation und Pflege einer Firewall zum Schutz der Daten
2. Ändern von Kennwörtern und anderen Sicherheitseinstellungen nach der Werksauslieferung
3. Schutz der gespeicherten Daten von Kreditkarteninhabern
4. Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
5. Einsatz und regelmäßiges Update von Virenschutzprogrammen
6. Entwicklung und Pflege sicherer Systeme und Anwendungen
7. Einschränken von Datenzugriffen auf das Notwendige
8. Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang
9. Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
10. Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
11. Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
12. Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit

Grafik von fotolia.com