Orange Business ist zertifizierter PCI DSS Level 1 Service Provider
Datensicherheit ist eines der wichtigsten Themen im digitalen Business und gerade im Finance-Bereich. Orange Business unterzieht sich deshalb regelmäßig entsprechenden Prüfungen. Die jährliche des PCI DSS Councils haben wir gerade wieder erfolgreich bestanden. Damit sind wir als Serviceanbieter auf höchster Stufe für den Schutz und die Sicherheit unserer Kunden zertifiziert.
Lückenlose Sicherheit…
Um die Sicherheit von Karten- und Karteninhaberdaten zu verbessern, haben sich die „großen 5″ – American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc. – 2006 zu einem Council zusammengeschlossen und den Payment Card Industry Data Security Standard (PCI DSS) geschaffen: das Sicherheits-Regelwerk im Zahlungsverkehr für die Abwicklung von Kreditkartentransaktionen.
Dieser Standard ist von allen Unternehmen einzuhalten, die Karteninhaberdaten oder vertrauliche Authentifizierungsdaten speichern, verarbeiten oder übertragen – darunter Händler, Hersteller, Ankäufer, Herausgeber und Serviceanbieter.
…auf höchstem Niveau
Der PCI DSS umfasst aufwändige und kostenintensive Sicherheitsvorkehrungen, die in regelmäßigen Abständen kontrolliert werden. Abhängig von der Menge des jährlichen Transaktionsvolumens unterteilen sich die Zertifizierungsbestimmungen in unterschiedliche Kategorien.
Level 1 gilt für Service Provider wie *um, die mehr als 300.000 Kreditkartentransaktionen pro Jahr speichern, verarbeiten oder übertragen. Er muss die strengsten Anforderungen erfüllen und sieht vierteljährliche externe Netzwerk-Scans, regelmäßige interne Scans und Penetrationstests sowie die jährliche Sicherheitsprüfung vor Ort (Audit) durch einen qualifizierten Sicherheitsprüfer vor.
Für *um ist das Thema PCI DSS elementar, weil wir IT-Architekturen und -Lösungen für Unternehmen entwickeln, realisieren und betreiben, die Daten von Karteninhabern verarbeiten. Mit erneuter erfolgreicher Bestätigung der Einhaltung aller Compliance-Anforderungen sind wir als Level 1 Service Provider nach strengsten Anforderungen und auf höchstem Standard PCI-DSS-zertifiziert.