Compliance mit PCI-DSS

Venda erreicht als erster internationaler E-Commerce-Anbieter den PCI-Standard für unternehmensweite Hochsicherheit
Im Gegensatz zu vielen anderen Lösungsanbietern, bei denen nur gewisse Angebotsbereiche nach PCI zertifiziert sind, hat Venda sich für eine allumfassende Prüfung ihrer Plattform und ihres Betriebs entschieden

(19.02.08) - Venda, Anbieter von E-Commerce-Lösungen, hat heute bekannt gegeben, dass ihm die höchste Tier 1-Zertifizierung für Compliance mit dem Payment Card Industry Data Security Standard (PCI-DSS) zuerkannt worden ist. Venda ist nach eigenen Anhaben der erste internationale E-Commerce-Anbieter, der diese unternehmensweite Zertifizierung erlangen konnte.

Im Gegensatz zu vielen anderen Lösungsanbietern, bei denen nur gewisse Angebotsbereiche nach PCI zertifiziert sind oder die Anwendungen von Drittherstellern integrieren mussten, hat Venda sich für eine allumfassende Prüfung ihrer Plattform und ihres Betriebs entschieden, um sicherzustellen, dass sämtliche Merkmale, Funktionen und Betriebskomponenten ihres Service eine PCI-Zertifizierung erhalten. Dies stellt den Höhepunkt nach einem bedeutenden zweijährigen Investitionsprogramm und nach einer strengen Prüfung der Plattform, Sicherheitssysteme, Organisation und Rechenzentren bei Venda dar, welche von Security Metrics Inc, einem von Visa beauftragten Drittunternehmen, durchgeführt wurde.

James Cronin, Konzern-CIO bei Venda, erklärte hierzu: "Eine sichere Infrastruktur anzubieten, die an 365 Tagen rund um die Uhr auf höchstem Niveau betrieben wird, ist kein leichtes Unterfangen. Unser PCI-DSS-Compliance-Programm hat einen umfassenden und anhaltenden Einsatz erfordert, und die Aufrechterhaltung der von uns erreichten höchsten Zertifizierungsstufe wird nicht minder aufwendig verlaufen. Wie die zunehmenden Berichte in den Medien über beinahe wöchentlich stattfindende Sicherheitsverletzungen deutlich zeigen, muss man, um hundertprozentig sicher zu sein, auch Hundertprozent seines Unternehmens ansprechen. Verbraucher wissen sehr genau, wie wichtig Online-Sicherheit ist, doch geht es dabei um mehr als nur um ein SSL-Schloss beim Auschecken. Ich hoffe, dass unsere Mitbewerber unserem Beispiel folgen und zeigen werden, dass sie Sicherheit genauso ernst nehmen wie wir, indem sie ihre gesamte Plattform einem Tier 1-Audit für PCI-DSS-Compliance unterziehen."

Und Herr Wenlock Free, Vice President von Security Metrics erklärte: "Wir freuen uns, Venda PCI-Prüfungsdienste und Zertifizierung bereitzustellen. Sie waren während des Audits gut vorbereitet und gingen sehr sorgfältig vor. Der Schlüssel zum Erfolg bei der Arbeit mit Venda war, dass wir für den Abschluss der Zertifizierung nur halb so lange brauchten wie bei anderen ähnlichen Unternehmen, da sie bereits eine äusserst solide Grundlage für den komplexen Prüfungsprozess geschaffen hatten. Der Vorteil, den die E-Commerce-Branche mit einer Zertifizierung erlangt, besteht darin, dass alle Einzelhändler auf ihrer Plattform jetzt nach PCI-DSS zertifiziert sind. Weltweit bemühen sich Kaufleute emsig um die Erreichung der PCI-Compliance, und so können auch Unternehmen den von Venda gebotenen Services vertrauen."

Informationen zu PCI-DSS
Der Payment Card Industry Data Security Standard, kurz PCI-DSS genannt, ist ein internationaler, vielfältiger Sicherheitsstandard, der von V entwickelt wurde und Vorgaben für das Sicherheitsmanagement, Richtlinien, Verfahren, Netzwerkarchitektur, Softwaredesign und andere kritische Schutzmassnahmen zur Sicherheit hochempfindlicher Kundendaten beinhaltet. (Venda: ra)

Lesen Sie auch:
PCI DDS: Hohe Sicherheitshürden für Webshops
PCI: Regelwerk im Zahlungsverkehr

Weitere Informationen:
PCI Security Standards Council
Account Information Security Programme (Visa Europe)