(openPR) Pago eTransaction Services als erster Kreditkarten-Acquirer zum vierten Mal in Folge nach Sicherheitsstandard PCI DSS zertifiziert
Köln, 08. Mai 2008 – Als erster Kreditkarten-Acquirer hat Pago eTransaction Services zum vierten Mal in Folge das PCI-Zertifikat erlangt. Damit überspringt das Kölner Unternehmen erneut die Sicherheitshürde „Payment Card Industry Data Security Standard“ (PCI DSS) und bietet seinen Mandanten und deren Kunden höchstmöglichen Schutz vor dem Missbrauch sensibler Daten. Der globale Sicherheits- und Prüfungsstandard PCI DSS ist vom PCI Security Standards Council entwickelt worden, einer Organisation die gemeinsam von den führenden internationalen Kreditkarten-organisationen gegründet wurde. Der Standard, der ständig weiter-entwickelt wird, gilt als Anforderung für alle Organisationen, die Karteninformationen verarbeiten, speichern oder übermitteln. Die erfolgreiche Zertifizierung weist nach, dass das Sicherheitsniveau den strengen Vorgaben des PCI Security Standards Council entspricht. Im Schadensfall können so eventuelle Folgeschäden für ein Unternehmen gemindert werden. „Als einer der führenden internationalen Acquirer und als Unternehmen der Deutschen Bank war es für uns selbstverständlich, die hohen Sicherheitsstandards von Anfang an umzusetzen“, sagt Dr. Markus Weber, Geschäftsführer Pago. „Darüber hinaus unterziehen wir sämtliche sicherheitsrelevanten Arbeitsabläufe einer ständigen Prozessoptimierung.“
Durchgeführt worden ist die PCI-Zertifizierung von der SRC Security Research & Consulting GmbH, dem gemeinsamen Kompetenzzentrum und Beratungsunternehmen für sicherheitsrelevante Anwendungen und Technologien der vier deutschen kreditwirtschaftlichen Verlage Bank-Verlag, Deutscher Genossenschafts-Verlag, Deutscher Sparkassen Verlag und VÖB-ZVD Bank für Zahlungsverkehrsdienstleistungen. „Pago hat unsere Anforderungen in besonderem Maße erfüllt“, sagt Randolf Skerka, PCI Auditor bei SRC. „Der Sicherheitsstandard nach PCI DSS als internationaler Acquirer genügt selbst allerhöchsten Ansprüchen.“ Die Überprüfung der Zertifizierungsanforderungen wird jährlich wiederholt. SRC ist das weltweit erste Unternehmen, das gemäß den Programmen MasterCard Site Data Protection (SDP) und Visa Account Information Security (AIS) akkreditiert wurde.
Pago eTransaction Services hat auch in diesem Jahr den PCI-Zertifizierungsprozess souverän bestanden. Die Prüfung bezieht sich auf Organisationsprozesse, die Zugangs- und Protokollsysteme, die Kommunikations- und Dateninfrastruktur sowie das Entwicklungs- und Sicherheitsmanagement. Konkret zählen zum PCI-Zertifizierungsprozess für Pago regelmäßige Security Scans der Internet-Schnittstelle und das Security Audit, die intensive Vor-Ort-Überprüfung der Einhaltung der Sicherheitsanforderungen.
