Das Audit erfolgte, unter Einhaltung der strengen Hygienemaßnahmen, im Rahmen eines umfangreichen On-Site-Assessments bei der Continum AG in Freiburg i.Br. durch einen unabhängigen PCI-DSS-akkreditierten Auditor.
Was ist PCI DSS?
PCI DSS, der „Payment Card Industry Data Security Standard“, ist ein von allen wichtigen Kreditkartenorganisationen geforderter Standard für IT-Sicherheit. Die Verarbeitung von Kreditkartendaten darf nur gemäß den Anforderungen des Standards erfolgen – Verstöße können mit empfindlichen Strafen oder dem Verbot der Verarbeitung geahndet werden. Im Unterschied zum bekannteren Standard ISO/IEC 27001 ist PCI DSS konkreter und enthält deutlich mehr genaue Handlungsanweisungen und „Best Practice“ Vorgaben.
Was fordert PCI DSS?
Zwölf grundsätzliche Anforderungen begründen den PCI-DSS Standard, der eine jährliche Überprüfung z.B. von Rechenzentren und den Nachweis der Einhaltung strenger Sicherheitsvorgaben vor Ort fordert.
Überprüft wird unter anderem die Beschränkung des physischen Zugriffs auf Kreditkarteninhaberdaten sowie die Pflege und Umsetzung der Informationssicherheitsrichtlinie für das ganze Team und der Prozess zur Ermittlung und Meldung von Ausfällen wichtiger Sicherheitskontrollsysteme.
Das grundlegende Regelwerk besteht aus einfachen, naheliegenden Forderungen. Der konkrete Weg der Umsetzung ist jedoch über einen umfassenden und laufend aktualisierten Katalog einzeln nachzuweisender Requirements detailliert vorgegeben. Es gibt kaum Spielräume – und das ist gut so.
Wer braucht PCI DSS?
Verarbeitet ein Unternehmen Kreditkartendaten, so besteht ausnahmslos die Verpflichtung, die PCI DSS Standards einzuhalten und somit für eine angemessene Sicherheit der sensiblen Kreditkartendaten zu sorgen. Je nach Anzahl der zu verarbeitenden Daten bzw. Transaktionen ändert sich die Art und Weise, wie die Compliance zu belegen ist. Die Anforderungen selbst sind jedoch unabhängig von der Anzahl der Transaktionen identisch und in jedem Falle einzuhalten. „Verarbeitung“ ist weit gefasst – es geht dabei nicht ausschließlich um Zahlungstransaktionen. Schon die Weitergabe oder Speicherung erfordert die Einhaltung der Standards.
Auch Kunden aus Bereichen wie E-Commerce, Fintech, IP-Handling etc. gewinnen durch die mit PCI DSS garantierte Sicherheit, weil vielfältige Risiken der Datenverarbeitung bestmöglich minimiert werden.
Bereits seit 2013 erfüllt die Continum AG regelmäßig die hohen Anforderungen des PCI-DSS und ist einer der wenigen Managed Service Provider in Deutschland, der echtes „Managed Hosting“ auch in dem sensiblen IT-Bereich des Kreditkartendatenhostings bietet.
Die Continum AG mit Sitz in Freiburg i.Br. ist Spezialist für hochwertiges Enterprise- und Anwendungs-Hosting nach höchsten Sicherheitsanforderungen. In modernsten Rechenzentren in Deutschland erbringen wir Managed Services nach deutschen Datenschutzrichtlinien und nach EU-DSGVO. Anspruchsvolle Geschäftskunden aus Deutschland und Europa vertrauen dauerhaft auf unsere herausragende und zuverlässige Kompetenz und Leistung. Zertifizierungen nach ISO/IEC 27001 und nach PCI-DSS (Payment Card Industry Data Sercurity Standard) testieren unsere hohen Sicherheitsbemühungen. Sowohl als Digitalisierungspartner für den Mittelstand mit B2B und B2C Expertise als auch als Partner für Managed E-Commerce Hosting und Internationalisierung hat sich die Continum AG seit der Gründung 1996 bereits vielfach bewährt. Durch die Hybrid-Cloud-Strategie sind wir bestens im Zukunftsfeld Cloud positioniert. Wir verstehen uns als Anwalt des Kunden und unterstützen Unternehmen auf dem sicheren Weg in die Cloud. Die Continum AG gehört zum starken Firmenverbund der FREICON Gruppe.
Continum AG
Bismarckallee 7b-d
79098 Freiburg
Telefon: +49 (761) 217111-0
Telefax: +49 (761) 217111-99
https://www.continum.net
E-Mail: kristina.ettrich-schmitt@continum.net
