BLOG

Wir sind bereit, PCI DSS Level 1-konforme Dienste anzubieten

F5 Miniaturansicht
F5
Veröffentlicht am 29. Oktober 2020
pcidss1

Heute freuen wir uns sehr, bekannt geben zu können, dass Volterra seinen Kunden nun PCI DSS Level 1-konforme Dienste anbieten kann. Unser gesamtes Team hat in den letzten Monaten enorme Arbeit geleistet, um diese Funktion bereitzustellen.

Durch die Einhaltung des strengen PCI-Standards können Kunden, die die Dienste von Volterra zum Ausführen unternehmenskritischer Applications nutzen, sicher sein, dass unsere Sicherheit auf höchstem Niveau gehalten und unabhängig validiert wird.

In diesem Blogbeitrag erfahren Sie mehr darüber, was PCI DSS ist und welche Vorteile es unseren Kunden bietet.

Was ist PCI DSS?

Der PCI DSS (Payment Card Industry Datensicherheit Standard) ist ein Informationssicherheitsstandard, der die Kontrolle über Karteninhaberdaten erhöhen und so Zahlungskartenbetrug eindämmen soll.

Der Standard wird vom PCI SSC (Payment Card Industry Security Standards Council) verwaltet, das 2006 von American Express, Discover, JCB International, MasterCard und Visa Inc. gegründet wurde.

Der Standard gilt für alle Organisationen, die Karteninhaberdaten speichern, übertragen oder akzeptieren.

PCI DSS-Zertifizierungsstufen und -Anforderungen

Es gibt vier Stufen der PCI-DSS-Konformität, die von der Anzahl der Transaktionen abhängen, die das Unternehmen jährlich abwickelt, und von der Höhe des von den Zahlungsmarken eingeschätzten Risikos.

Volterra ist jetzt Level 1-zertifiziert – dies ist die höchste und strengste Stufe, die es uns ermöglicht, jährlich mehr als 6 Millionen Transaktionen abzuwickeln.

Die Bewertung der Stufe 1 besteht aus einem externen und unabhängigen Audit, das jährlich von einem QSA (Qualified Security Assessor) durchgeführt wird.

Der PCI DSS spezifiziert 12 Anforderungen, die in 6 Kontrollziele gegliedert sind und mehr als 250 abzudeckende Punkte enthalten.

pcidss2

Welche Volterra-Dienste sind durch die PCI DSS-Zertifizierung abgedeckt?

Die verteilte Cloud-Services-Plattform von Volterra umfasst Sicherheit auf Netzwerk- und Application sowie Schutz vor Distributed Denial of Service (DDoS) für Online-Unternehmen. Im PCI DSS-Zertifizierungsprozess wurde die gesamte globale Infrastruktur von Volterra (VoltConsole, Volterra Control Plane und alle Rechenzentren) sowie unsere Sicherheitsrichtlinien, Softwareentwicklungsprozesse usw. geprüft.

Das Ziel des PCI DSS besteht darin, die Daten des Karteninhabers zu schützen. Daher konzentrierte sich die Volterra-Zertifizierung auf unseren VoltMesh-Dienst. Volterra verarbeitet oder speichert Karteninhaberdaten in keiner Weise, da VoltMesh als Reverse-Proxy zwischen den Ursprungsservern der Kunden (Händler oder Zahlungsdienstleister) und den Endverbrauchern fungiert. Volterra behandelt die gesamte Kommunikation vom Endverbraucher (die möglicherweise PAN (primäre Kontonummer), Sicherheitscode und Ablaufdatum enthalten könnte) zum Ursprungsserver als undurchsichtige Daten. Das Unternehmen weiß nicht, ob die Daten Daten des Karteninhabers enthalten oder nicht, und wendet keine spezielle Behandlung von Daten des Karteninhabers an. Die Level-1-Zertifizierung von Volterra stellt sicher, dass alle von der globalen Volterra-Infrastruktur am Kundenverkehr durchgeführten Aktionen den PCI-DSS-Anforderungen entsprechen.

Vorteile für unsere Kunden

Volterra bietet verteilte Cloud-Dienste, die es Kunden ermöglichen, Applications und Dienste schnell und sicher bereitzustellen. Durch die Einhaltung der anspruchsvollen Anforderungen des PCI DSS bieten wir allen unseren Kunden eine unabhängige und branchenweit anerkannte Sicherheitsüberprüfung unserer Prozesse, Richtlinien, Infrastruktur und Softwareentwicklungsmethodik.

Für E-Commerce-Händler, PSP (Zahlungsdienstleister) und ganz allgemein für alle Kunden, die Daten von Karteninhabern speichern, übermitteln oder akzeptieren, wird die Volterra Level 1-Zertifizierung die Einhaltung des PCI DSS erheblich erleichtern. Darüber hinaus unterstützt der VoltMesh-Dienst von Volterra durch die Bereitstellung einer Web Application Firewall (WAF) die Kunden dabei, die PCI-Anforderung 6.6 zu erfüllen.

Wie geht es weiter?

Wir haben bereits mit dem AICPA SOC 2 Typ II-Zertifizierungsprozess begonnen, um zu bestätigen, dass Sicherheits-, Vertraulichkeits- und Verfügbarkeitskontrollen gemäß den AICPA Trust Service Criteria vorhanden sind.

Wenn Sie Fragen zu PCI DSS oder zum Compliance-Programm von Volterra haben, können Sie sich gerne an uns wenden – die Konformitätsbescheinigung (AOC) von Volterra ist auf Anfrage erhältlich.