Blog-Beitrag

Die BCS bietet dank PCI DSS höchsten Schutz und Sicherheit für Ihre Kreditkartendaten

01. Juli 2021

Die Digitalisierung schreitet voran und immer mehr geschäftliche Aktivitäten verlagern sich Richtung Internet. Durch Corona wird dieser Effekt noch beschleunigt und führt dementsprechend auch zu mehr Kriminalität im Netz. Laut Cybercrime Bundeslagebild 2020 des Bundeskriminalamts steigt die Zahl der Cyber-Angriffe kontinuierlich und gerade gestohlene Identitäten und Kontodaten sind in der Underground-Economy ein heiß begehrtes Gut, denn Daten, wie Namen, Adressen und Kreditkartennummern sind eins der wichtigsten Werkzeuge Cyber-Krimineller.

 

Wozu das führt zeigt sich in Meldungen über Datenklau auf Plattformen sozialer Netzwerke, bei denen Millionen von Nutzerdaten gestohlen wurden. Auch zahllose Fälle von Kreditkartenmissbrauch sind bekannt und bekräftigen das Vorurteil, dass Kreditkartenzahlung im Internet nicht sicher sei. 

Der Schutz der Daten hat deshalb höchste Priorität – auch für die BCS – und verlangt nach sehr hohen Sicherheits-Standards. Um diese zu gewährleisten wurde der Payment Card Industry Data Security Standard (PCI DSS) entwickelt. Damit sind Kreditkartendaten geschützt und die umfassende weltweite Akzeptanz einheitlicher Datensicherheitsmaßnahmen wird gestärkt. Gemäß den Regularien der Kreditkartenorganisationen muss die vorgeschriebene Compliance im Umgang mit sensiblen Daten von allen Unternehmen eingehalten werden, die Kreditkartendaten technisch verarbeiten oder speichern. Als Nachweis hierfür erfolgt bei allen betroffenen Instituten und Service Prozessoren jährlich ein Audit.

Die BCS hat diesen Zertifizierungsaudit mit einer neuen IT-Infrastruktur und dem neuen IT-Servicepartner matrix AG im Februar 2021 erfolgreich absolviert und die PCI-Zertifizierung für den laufenden Geschäftsbetrieb erhalten. Sowohl die neue IT-Infrastruktur als auch der beteiligte IT-Servicepartner erfüllen somit nachweislich alle Sicherheitsvorgaben zum Schutz von Kreditkarteninhaberdaten gegenüber Cyber-Diebstahl und betrügerischer Nutzung.