- 17.12.2009 / Mit der Kreditkarte bezahlen? Aber sicher!
Immer neue Berichte über Datenklau und Kreditkartenbetrug verunsichern die Menschen; neue Sicherheitsstandards beim elektronischen Zahlungsverkehr sind gefordert. Wir tragen diesen erhöhten Anforderungen Rechnung, indem wir die rbc kürzlich nach dem «Payment Card Industry Data Security Standard» zertifizieren liessen. Der Sicherheitsstandard der rbc erreicht dadurch technologisch wie auch organisatorisch einen neuen Level. «Davon profitieren alle rbc-Kunden», erklärt Myrio Kluser, Head of IT bei der rbc.
Die 12 Anforderungen des PCI-Regelwerks
PCI ist heute Pflicht
Sensible Kundendaten sind generell schützenswert, besonders aber jene von Kreditkartenorganisationen. Um ihren Wirtschaftszweig sicherer zu gestalten und Kreditkartenbetrug und Datenklau Einhalt zu gebieten, haben die grossen Kreditkarten-Unternehmen wie Visa, Mastercard und American Express im Jahr 2004 den «Payment Card Industry Data Security Standard», kurz PCI entwickelt. Zum Schutz sensibler Daten sind daran heute alle Unternehmen gebunden, die beim Zahlungsverkehr mit Kreditkarten arbeiten wie Banken, Webshops und Ticket-Services.
Strenges Verfahren
Die PCI-Compliance ermöglicht es der rbc, ihr Leistungsspektrum im Ticketing zu erweitern. Dahinter steckt ein grosser Aufwand, denn das Zertifizierungsverfahren war laut Myrio Kluser sehr streng: «Die Zertifizierung umfasst alle sicherheitsrelevanten Komponenten der Infrastruktur, ergänzt mit Richtlinien für Mitarbeiter.» Darin sieht er generelle Vorteile für die rbc-Kunden: «Der erreichte Sicherheitsstandard erhöht die generelle Datensicherheit in unserem Unternehmen. Zudem wurden die Mitarbeiter weiter sensibilisiert.» Viermal pro Jahr werden wir uns ab jetzt einem Schwachstellen-Scan unterziehen und die Zertifizierung jährlich erneuern lassen.
Die 12 Anforderungen des PCI an die Rechnernetze der zertifizierten Unternehmen
| 1. |
Installation und Pflege einer Firewall zum Schutz der Daten |
|
2.
|
Ändern von Kennwörtern und anderen Sicherheitseinstellungen
nach der Werksauslieferung |
| 3. |
Schutz der gespeicherten Daten von Kreditkarteninhabern |
|
4.
|
Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern
in öffentlichen Rechnernetzen |
| 5. |
Einsatz und regelmässiger Update von Virenschutzprogrammen |
| 6. |
Entwicklung und Pflege sicherer Systeme und Anwendungen |
| 7. |
Einschränken von Datenzugriffen auf das Notwendige |
| 8. |
Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang |
| 9. |
Beschränken des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
|
| 10. |
Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern |
| 11. |
Regelmässiges Prüfen aller Sicherheitssysteme und -prozesse |
| 12. |
Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit |
Haben Sie Fragen im Zusammenhang mit Sicherheitsstandards im Zahlungsverkehr? Herr Myrio Kluser, Head of IT bei rbc, gibt Ihnen gerne Auskunft unter 044 925 36 36.
|
