Mit dem Beitritt signalisiere das Unternehmen, dass seine Lösung Visonys Airlock nicht nur den globalen Standards der Kreditkartenindustrie entspreche, sondern man auch bereit sei, diese Standards aktiv mitzuprägen. Durch die Mitgliedschaft unterstütze Visonys somit den neuen internationalen Datensicherheitsstandard der Kreditkartenindustrie – Payment Card Industry Data Security Standard (PCI DSS).
Global gültiger Standard zur Erhöhung der Datensicherheit
Ab dem 30. September müssen sich Webshop-Besitzer, News-Portale, Finanzseiten und alle Unternehmen, die Kreditkarten-Daten speichern, übermitteln oder abwickeln, zwingend an diese Richtlinien halten. Dieses Qualitätssiegel wurde von den grössten Kreditkartenanbietern, darunter Visa International und MasterCard Worldwide, ins Leben gerufen, um einen global gültigen Standard zur Erhöhung der Datensicherheit zu schaffen.
«Der neue Sicherheitsstandard der Kreditkartenindustrie ist für alle Unternehmen, die im Zahlungsverkehr mit Kreditkarten arbeiten, verbindlich. Die Allianz der Sicherheitsanbieter hilft den Unternehmen, die PCI-konform sein müssen, die für sie richtigen Lösungen zu finden und so die Anforderungen der Kreditkartenfirmen zu erfüllen», erklärt Cyrill Osterwalder, CEO von Visonys. Der PCI DSS besteht aus zwölf Anforderungen an die Infrastruktur der Online-Händler und Betreiber von kommerziellen Webapplikationen.
Umsatz- und Käuferzahlen im Internet wachsen kontinuierlich. Das Risiko, Opfer von Internet-Kriminellen zu werden, wird demnach immer grösser. Mit dem neuen Standard wollen die Kreditkartenherausgeber die Fälle von Datenmissbrauch, die bei der Verwaltung von Kundendaten auftreten können, minimieren und gleichzeitig das Vertrauen der Kunden in die Online-Angebote vergrössern. «Der Datensicherheitsstandard der Kreditkartenindustrie ist der weltweit umfassendste und verständlichste Richtlinienkatalog für die Sicherheit und Vertraulichkeit von Webanwendungen. Mit unserer Mitgliedschaft wollen wir die immer grösser werdende Bedeutung sicherer Onlinedienste untermauern und unterstützen», ergänzt Osterwalder.
Der Payment Card Industry Data Security Standard (PCI DSS)
1. Installation und Pflege einer Firewall zur Absicherung aller Daten
2. Kennwörter und andere Sicherheitseinstellungen müssen nach der Werksauslieferung geändert werden
3. Sicherung der gespeicherten Daten von Kreditkarteninhabern
4. Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
5. Einsatz und regelmässiges Update von Virenschutzprogrammen
6. Entwicklung und Pflege sicherer Systeme und Anwendungen
7. Einschränken von Datenzugriffen auf das Notwendige
8. Zuteilen einer einmaligen Benutzerkennung für jede Person mit Rechnerzugang
9. Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
10. Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
11. Kontinuierliche Prüfungen aller Sicherheitssysteme und -prozesse
12. Einführung unternehmensweit einheitlicher Sicherheitsrichtlinien
Payment Card Industry Security Vendor Alliance (PCI SVA)
Die Payment Card Industry Security Vendor Alliance (PCI SVA) setzt sich aus derzeit 28 Firmen zusammen, die die zwölf Richtlinien des Payment Card Industry Data Security Standards (PCI DSS) mit ihren Produkten unterstützen. Firmen, die sich mit dem Thema PCI befassen müssen, haben hierdurch den Vorteil, dass die Lösungen der PCI SVA-Mitglieder den Auditoren gut bekannt sind. Dies vereinfacht das Vorgehen beim Audit. Die Mitglieder der PCI SVA unterstützen darüber hinaus Firmen, die die Auflage der Kreditkartenindustrie erfüllen müssen, mit Workshops, Studien und weiterführenden Informationen.
Über Visonys
Visonys AG ist ein weltweit führender Schweizer Hersteller von Standard-IT-Sicherheitsprodukten. Die Lösungen schützen Web-Applikationen und Web Services vor Angriffen, erhöhen deren Verfügbarkeit und senken die Betriebskosten. Heute schützen weltweit führende Unternehmen aller Branchen sowie neun von zehn Schweizer Banken ihre Web-Umgebungen mit Visonys. Mit der Web Application Firewall (WAF) visonysAirlock hat das Unternehmen im Jahr 2003 den Swiss Technology Award gewonnen.
