(openPR) KÖLN, 10. Mai 2012 – Die Deutsche Card Services hat als erste Acquiring-Plattform in Europa zum neunten Mal in Folge das PCI-Sicherheitszertifikat erhalten. Damit wird bestätigt, dass das Tochterunternehmen der Deutschen Bank höchstmöglichen Schutz vor dem Missbrauch sensibler Daten gewährleistet. Die erfolgreiche Zertifizierung weist nach, dass das Sicherheitsniveau den strengen Vorgaben des überarbeiteten Payment Card Industry Data Security Standard (PCI DSS) in der Version 2.0 entspricht, der als Anforderung für alle Organisationen gilt, die Karteninformationen verarbeiten, speichern oder übermitteln – somit auch für die Händler.
Das PCI Security Standards Council, das den Standard entwickelte, wurde als offenes internationales Forum von führenden Kreditkartengesellschaften ins Leben gerufen. Seine Aufgabe besteht heute darin, die PCI-Sicherheitsstandards weiterzuentwickeln, zu verwalten, über sie aufzuklären und sie stärker ins Bewusstsein zu rücken. 2011 erfolgte Wechsel zur neuen Version PCI DSS 2.0. Die neue Version bringt keine grundlegenden Veränderungen, im Wesentlichen werden damit einzelne Punkte konkretisiert und die die Verständlichkeit und Transparenz verbessert. Neues gibt es beispielsweise bei den Regelungen zur Virtualisierung von Servern oder Tokenisierungs-Verfahren wie dem Einsatz von Pseudokartennummern bei der Deutschen Card Services.
Jens Mahlke, Geschäftsführer der Deutschen Card Services, betont: „Sicherheit ist in unserem Geschäftsbereich unerlässlich und eine zentrale Maxime der Deutschen Bank Gruppe. Unsere Plattform ist hier keine Ausnahme, sondern ein Vorreiter, als die als erste Acquiring-Plattform in Europa, die nach dem PCI- Standard zertifiziert wurde.“
Die mit der PCI-Zertifizierung verbundenen Prüfungen bei der Deutschen Card Services wurden von SRC Security Research & Consulting durchgeführt. Das Unternehmen ist das gemeinsame Kompetenzzentrum und Beratungsunternehmen für sicherheitsrelevante Anwendungen und Technologien der vier deutschen kreditwirtschaftlichen Verlage Bank-Verlag, Deutscher Genossenschafts-Verlag, Deutscher Sparkassen-Verlag und VÖB-ZVD Bank für Zahlungs-verkehrsdienstleistungen. Daniel Jedecke, leitender Berater und Qualified Security Assessor bei der SRC bestätigt. „Die Deutsche Card Services hat zum wiederholten Male die Anforderungen des PCI DSS erfolgreich validieren lassen. Der positive Abschluss des Audits gemäß den Anforderungen der neuen Version PCI DSS 2.0 spiegelt die Anstrengungen wieder, um die Sicherheit der Kunden und Kartendaten zu gewährleisten.“
