Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Services Outsourcing/Outtasking

Services


Beratung Management Outsourcing/Outtasking Rechenzentren Trainings SaaS / Cloud Computing Überwachung & Analyse

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

PCI-Compliance und Kreditkartensicherheit


Lufthansa Systems stellt Lösung für sichere Kreditkartenverarbeitung vor - Besonders in der Luftverkehrsbranche wird eine Vielzahl von Dienstleistungen über Kreditkarten abgewickelt
Der PCI-Vorschriftenkatalog umfasst etwa 380 detaillierte Anforderungen, die für die Nutzung von Kartendaten befolgt und umgesetzt werden müssen

Anzeige

(13.06.08) - Lufthansa Systems hat ein neues Konzept zur Erhöhung der Sicherheit bei der Kreditkartenverarbeitung vorgestellt. Auf der Basis der aktuellen Sicherheitsanforderungen führender Kreditkartenanbieter entwickelte der IT-Provider ein Verfahren, das weltweit sowohl Kartennutzer wie auch Händler und Kreditkartenunternehmen umfangreich vor Betrug schützt. Gleichzeitig ist Lufthansa Systems dem Branchengremium PCI Security Standards Council beigetreten, um sich an der weiteren Förderung der Sicherheit der Kreditkartenverarbeitung zu beteiligen.

Seit dem Jahr 2004 gilt weltweit ein einheitlicher Sicherheitsstandard für Kredit- und EC-Kartenzahlungen. Dieser sogenannte Payment Card Industry Data Security Standard (PCI DSS) wurde von den führenden internationalen Kreditkarteninstituten vereinbart. Unternehmen, die mit Kredit- und Bankkartendaten arbeiten, sind zur PCI-Compliance, d.h. zur Umsetzung und Einhaltung der PCI-Standards angehalten. Bei Nichteinhaltung können Geldstrafen verhängt werden. Zudem droht der Verlust der Zulassung für den kartenbasierten Zahlungsverkehr. Der PCI-Vorschriftenkatalog umfasst etwa 380 detaillierte Anforderungen, die für die Nutzung von Kartendaten befolgt und umgesetzt werden müssen.

Besonders in der Luftverkehrsbranche wird eine Vielzahl von Dienstleistungen über Kreditkarten abgewickelt. Dazu gehören neben dem Kauf von Flugscheinen auch nicht-finanzielle Transaktionen wie etwa Self-Service-Check-in oder Meilengutschriften. Sobald hier nicht nur reine Kunden- sondern Kreditkarten involviert sind, greifen automatisch die PCI-Sicherheitsvorgaben.

Um ihre Kunden zu unterstützen den Sicherheitsanforderungen des PCI DSS zu entsprechen, hat Lufthansa Systems die PCI Compliance Engine entwickelt. Die neue Sicherheitslösung sichert mit einem innovativen Ansatz die PCI DSS-Konformität sämtlicher Transaktionen. Anstatt die Kreditkartennummer anhand aller 380 Sicherheitsregeln zu schützen, wird sie in den betroffenen IT-Systemen durch eine "Artificial ID" ersetzt. Das Tool ist dabei die einzige Dateneinheit, die zentral die Kreditkartennummern isoliert und speichert. Da die Artificial ID nicht die Kreditkartennummer und auch keine verschlüsselte Version derselben darstellt, sind die PCI DSS-Anforderungen hier nicht mehr relevant.

Dr. Anselm Eggert, Geschäftsbereichsleiter Passenger Airline Solutions bei Lufthansa Systems, erläuterte: "Der enorme Aufwand, den Unternehmen haben, um dem PCI-Standard zu entsprechen, wird mit der "PCI Compliance Engine" deutlich reduziert. Die neue Lösung spart dadurch Zeit und Kosten und macht zugleich die Kartendaten der Kunden noch sicherer." Die "PCI Compliance Engine" eignet sich für alle Fluggesellschaften, deren IT-Applikationen mit Kreditkartendaten arbeiten. Das neue Produkt der Lufthansa Systems ist fertig entwickelt und als Prototyp bereits getestet worden.

Zur weiteren Förderung engagiert sich Lufthansa Systems künftig im PCI Security Standards Council. Als neue Teilnehmerorganisation wird Lufthansa Systems gemeinsam mit den übrigen Mitgliedern des Gremiums – Kreditkarteninstitute und internationale Unternehmen aller Branchen, die an der Kreditartenverarbeitung beteiligt sind – an der weiteren Entwicklung des PCI Data Security Standards arbeiten.
(Lufthansa Systems: ra)

Lesen Sie auch:
Warum PCI DSS-Compliance wichtig ist
Novell Payment Card Industry Solution
PCI: Regelwerk im Zahlungsverkehr
PCI DDS: Hohe Sicherheitshürden für Webshops
PCI-Compliance: Bei Nichtbeachtung droht Bußgeld

Weitere Informationen:
PCI Security Standards Council
Account Information Security Programme (Visa Europe)

- Anzeigen -


Meldungen: Outsourcing / Outtasking

Compliance beim e-Invoicing mit dem Ausland Wieder einmal gibt es Änderungen bei den gesetzlichen Bestimmungen für e-Invoicing mit dem Ausland. Crossgate hat ihr Portfolio sofort angepasst und bietet ab sofort eine neue e-Invoicing-Lösung, die die Echtzeit-Integration mit Argentiniens Administración Federal de Ingresos Públicos (AFIP) beinhaltet. Die vollintegrierte Lösung unterstützt SAP-Kunden bei der Umsetzung der neuen gesetzlichen Bestimmungen für e-Invoicing in Echtzeit beim Im- und Export.

Freiwillige Optierung zur Umsatzsteuer Die Fiducia IT AG unterstützt ihre Kunden ab sofort bei der Verrechnung und Buchung der abzugsfähigen Vorsteuer. Was bisher viel Handarbeit und das Führen von Excel-Tabellen bedeutete, läuft jetzt mit dem Bankverfahren "agree" automatisch. Vorteile für die Kunden: Ein deutlicher Mehrertrag und Zeiteinsparung durch den Wegfall des bürokratischen Aufwands.

Vertrauliche Bankdaten sicher verschicken Mit dem neuen regify-Service der Fiducia IT AG können vertrauliche Unterlagen jetzt auch online sicher verschickt werden. Laut Gesetzgeber dürfen Banken ihre Angebote, Verträge oder andere personenbezogene Daten nämlich nicht als normale E-Mail an Kunden oder andere Banken versenden.

Compliance bei der E-Mail-Archivierung Die revisionssichere und GDPdU-konforme Lösung für die E-Mail-Archivierung "eleven Archiving" ist eine eleven-Eigenentwicklung und jetzt als ausgelagerter Managed Service verfügbar. Sie ist laut Anbieterangaben für Unternehmen jeder Größe geeignet.

Geschäftsprozess-Management als Service Iron Mountain erweitert ihr umfassendes Portfolio aus Services und Lösungen für das Informationsmanagement um einen neuen Unternehmensbereich: Geschäftsprozess-Management.

Neue NF-e 2.0-Auflagen in Brasilien Schon wieder gibt es eine Gesetzesänderung bei den Zollbestimmungen in einem südamerikanischen Land: Brasilien präsentierte vor kurzem einen 200-seitigen Katalog mit Nachbesserungen zur erst unlängst erlassenen "Notal Fiscal Electrônica". Unternehmen sind gut beraten, der "Novellierungs-Wut" der südamerikanischen Handelspartner mit einer flexiblen e-Invoicing-Lösung zu begegnen, sagt Crossgate.

Authentizität von elektronischen Rechnungen Elektronisch übermittelte Rechnungen können bei Betriebsprüfungen zu bösem Erwachen führen: Fehlt die Berechtigung zum Vorsteuerabzug, drohen beträchtliche Steuerrückforderungen.

Compliance und Business Continuity Die retarus GmbH erweitert ihr Angebot an Messaging Services um einen Service zur automatischen Ablage und Aufbewahrung der E-Mail-basierenden Geschäftskommunikation. Retarus Enterprise Message Retention ermöglicht es Unternehmen mit beliebig großem Mail-Aufkommen, ihre ein- und ausgehenden E-Mail-Nachrichten langfristig, verschlüsselt und jederzeit schnell wiederauffindbar aufzubewahren. Retarus sorgt damit für Business Continuity und unterstützt Unternehmen dabei, Compliance-Anforderungen sowie wichtige gesetzliche und steuerbehördliche Bestimmungen zu erfüllen.

Compliance und Dokumenten-Archivierung Iron Mountain baut ihr Dienstleistungsangebot aus: Mit dem neuen Webportal "Iron Mountain Connect" können Kunden ab sofort ihre bei Iron Mountain archivierten Dokumente online verwalten. Über das Portal haben Unternehmen zentralen Zugriff auf ihr gesamtes Dokumentenarchiv – inklusive einer vollständigen Übersicht über alle Transaktionen sowie die spezifischen Fristen für Aufbewahrung und Vernichtung der Dokumente.

Langfristige und sichere Datenlagerung Langfristige Datensicherung wird immer wichtiger. Gesetzliche Schadensersatzvorschriften schreiben zum Beispiel für relevante Informationen Lagerungsfristen von bis zu 30 Jahren vor. Kroll Ontrack kooperiert ab sofort mit der BSG-Wüst Data Security GmbH. Im Rahmen der "BSG-Wüst DataDepot"-Dienste für eine langfristige und sichere Datenlagerung bietet Kroll Ontrack vor der Einlagerung der Daten die Sichtung, Indizierung und wenn nötig die Überspielung auf neue, geeignete einheitliche Medien an. Außerdem überprüft Kroll Ontrack im Anschluss regelmäßig, ob die Daten noch ausgelesen und auch im Ernstfall schnellstmöglich erschlossen werden könnten.

Druckbare Version

Steuerlichen Rechtsprechung und Gesetzgebung Outsourcing für Privat- und Auslandsbanken