PCI Zertifizierung – So sind Sie sicher

Über Owl

Dank PCI Zertifizierung sind Ihre Daten bei uns sicher

Der Payment Card Industry Data Security Standard, auch bekannt als PCI bzw. PCI-DSS, ist ein Regelwerk, dass den sicheren Umgang mit Kreditkartendaten gewährleistet und so vor Datendiebstahl beim Zahlungsverkehr schützt. Das PCI compliance Zertifikat ist verpflichtend für jedes Unternehmen, das Kreditkartendaten verarbeitet. Diese Zertifizierung wurde von den fünf größten Kreditkartenunternehmen ins Leben gerufen und besteht aus zwölf technischen und organisatorischen Anforderungen, welche fortlaufend aktualisiert werden. Die Zertifizierungskriterien werden in vier Kategorien unterteilt. CPP, das Unternehmen hinter Owl, wird jährlich in der höchsten Anforderungskategorie geprüft. Wir schützen bei Owl nicht nur Kreditkartendaten nach diesen hohen Standards, sondern alle Ihre Daten, denn bei uns genießt Datenschutz höchste Priorität.

Wie sieht der Zertifizierungsprozess aus?

Der Zertifizierungsprozess für PCI besteht aus drei Schritten:

Evaluierung

Als erstes wird geprüft, welche Personen, Prozesse und Technologien im Unternehmen, Kreditkarten- und Authentifizierungsdaten speichern, verarbeiten oder weitergeben. Das heißt, der Umfang der Überprüfung wird eingehend bestimmt.

Audit

Im zweiten Schritt muss ein unabhängiges, für die PCI-Zertifizierung zugelassenes, Unternehmen oder ein hierfür ernannter Sicherheitsbeauftragter die relevanten Bereiche im Rahmen eines Audits vor Ort detailliert prüfen. Dieser Vorgang findet über mehrere Tage statt und umfasst unter anderem die Sicherheit der IT-Infrastruktur, die eingesetzten Verschlüsselungstechniken, sowie die Kenntnisse der Mitarbeiter zu sicherem Arbeiten mit Informationstechnik. Ebenfalls werden alle Richtlinien und Prozesse, die für die Sicherheit von Kreditkartendaten von Bedeutung sind, nach den PCI-Richtlinien protokoliert und abgenommen. Mehr zu den Sicherheitsstandards der PCI-Zertifizierung: hier

Kontinuierliche Sicherheitsscans

Die Sicherheit der IT-Infrastruktur wird einmal im Quartal mithilfe eines externen Sicherheitsscans überprüft. Wir von Owl legen gesteigerten Wert auf den Schutz Ihrer Daten, weshalb wir diesen Sicherheitsscan sogar monatlich durchführen.

Noch mehr Sicherheit für Ihre Daten

Zusätzlich zu diesen strikten Vorgaben führen wir einmal jährlich einen sogenannten „penetration test“ durch. Hierbei werden die Sicherheitsvorkehrungen für unsere Systeme mit Hilfe von Angriffen (sogenannten Hacks) auf den Prüfstand gestellt, sodass wir kontinuierlich mögliche Schwachstellen finden und beheben bevor eine reale Gefahr überhaupt eintreten kann. So schieben wir Datendiebstahl effektiv einen Riegel vor.

Share This