Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Branchen Handel

Branchen


Automobilindustrie Chemische Industrie Energie und Wasser Finanzdienste + Versicherungen Gesundheitswesen Handel Öffentliche Verwaltung Pharmaindustrie sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

PCI-Compliance für Retail-Lösung


Epicor erhält Compliance-Zertifikat für ihre Software as a Service (SaaS)-Lösung für den Handel
Die Sicherheit der Daten von Karteninhabern entwickelt sich zunehmend zu einem der größten Herausforderungen der Zahlungskartenindustrie

Anzeige

(18.08.09) - "Epicor Retail", eine Software-as-a-Service (SaaS)-Lösung für den Handel der Epicor Software, erhielt den Compliance-Status des Payment Card Industry Data Security-Standards (PCI DSS-Compliance - Richtlinie für Datensicherheit in der Zahlungskartenindustrie) in der Version 1.1 (PCI DSS). Bestands- und Neukunden finden Epicor ab sofort auf der weltweiten VISA-Liste als PCI DSS-geprüften Service-Anbieter.

Das Zertifikat wurde nach einem umfangreichen, von Trustwave, einem unabhängigen und durch das PCI Security-Standards Council qualifizierten Sicherheitsgutachter, durchgeführten Audits der gehosteten Infrastrukturabläufe und -Prozesse von Epicor Retail ausgestellt.

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Der PCI-Bewertungsprozess bezieht sich auf die Sicherheit der Daten von Karteninhabern und ermittelt, ob Epicor die erforderlichen Informationssicherheitsrichtlinien und -prozesse wirksam implementiert und angemessene Sicherheitsvorkehrungen trifft, die den Anforderungen zum Schutz von Karteninhaberdaten innerhalb der gehosteten Umgebung entsprechen. Darüber hinaus wurde überprüft, ob Epicor die Best Practices der Zahlungsindustrie anwendet und es wurden Empfehlungen zur Nachbesserung von nicht konformen Richtlinien, Prozessen, Vorgängen, Systemkonfigurationen und Schwachstellen gegeben.

Die Sicherheit der Daten von Karteninhabern entwickelt sich zunehmend zu einem der größten Herausforderungen der Zahlungskartenindustrie. Der PCI DSS-Standard enthält die vom PCI Security Standards Council definierten Best Practices für insgesamt zwölf Branchen. Hier sind die Anforderungen an Sicherheitsmanagement, Richtlinien, Vorgänge, die Netzwerkarchitektur, das Software-Design sowie andere kritische Maßnahmen festgelegt, die Service-Anbieter erfüllen müssen, um personenbezogene Daten sicher zu verwalten.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Mim Burt, Forschungsleiter bei Gartner Retail Industry Advisory Services, sagte: "In den letzten fünf Jahren ging die vermehrte Verwendung von Karten für Zahlungsvorgänge bei Verbrauchern – nicht sehr überraschend – mit einer ebenfalls ansteigenden Zahl von versuchten Diebstählen personenbezogener Zahlungskartendaten und damit verbundenen Betrugsversuchen einher." Burt empfiehlt Händlern, darauf zu achten, dass die Technologieanbieter, die die Zahlungsverarbeiter unterstützten, die Branchenstandards einhalten. (Gartner, Inc., "Retailers: Compliance with the PCI Security Standards is not the Endgame" - engl., Übersetzung des dt. Titels: "Händler: Einhaltung der PCI-Sicherheitsstandards ist nicht der einzige Zweck") von Mim Burt (30. September 2008).

"Epicor Retail SaaS" wird von Epicor entwickelt, implementiert, gewartet und über ständig verfügbare Hochgeschwindigkeitsnetzwerke direkt an Geschäfte und Unternehmenszentralen ausgeliefert. (Epicor Software: ra)

Epicor Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Handel

Sicherheit bei Kreditkartentransaktionen Torex bietet mit "Torex Retail POS" ein Kassensystem mit integrierter EFT (Electronic Funds Transfer)-Funktion an, das den aktuellen PCI Payment Application Data Security Standard (PA-DSS V1.2) unterstützt. PA-DSS ist ein Sicherheitsstandard für Kreditkartentransaktionen.

PCI-Compliance für Retail-Lösung "Epicor Retail", eine Software-as-a-Service (SaaS)-Lösung für den Handel der Epicor Software, erhielt den Compliance-Status des Payment Card Industry Data Security-Standards (PCI DSS-Compliance - Richtlinie für Datensicherheit in der Zahlungskartenindustrie) in der Version 1.1 (PCI DSS). Bestands- und Neukunden finden Epicor ab sofort auf der weltweiten VISA-Liste als PCI DSS-geprüften Service-Anbieter.

REACH-Lösung für den Handel Der Bundesverband Deutscher Heimwerker-, Bau- und Gartenfachmärkte (BHB) und der Hauptverband des Deutschen Einzelhandels (HDE) haben mit TechniData BCS, einem Unternehmen der TechniData Gruppe, vereinbart, einen gemeinsamen Standard für das REACH-bezogene Compliance-Management zu entwickeln. Als exklusiver Fachdienstleister errichtet TechniData bis zum 1. Juni eine Compliance-Plattform, auf der die in der EU ansässigen Handelsunternehmen ihre REACH-Pflichten weitgehend automatisiert erfüllen können.

Einzelhandel für PCI-Compliance gerüstet Cybertrust und Cisco haben ihre Zusammenarbeit zur Entwicklung von Lösungen bekannt gegeben, mit denen der Einzelhandel seine Compliance im Einklang mit dem internationalen Datensicherheitsstandard PCI gestalten kann. Cybertrust wird dafür ihre PCI-Expertise in Ciscos PCI-Lösungen für den Einzelhandel einbringen und so gewährleisten, dass die Cisco-Lösungen optimal für die PCI-Compliance gerüstet sind.

Druckbare Version

Sicherheit bei Kreditkartentransaktionen REACH-Lösung für den Handel