Information. Produktcharakteristik. Payment Card Industry Data Security Standard. Stand: 07/2015 Postbank P.O.S. Transact GmbH

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Information. Produktcharakteristik. Payment Card Industry Data Security Standard. Stand: 07/2015 Postbank P.O.S. Transact GmbH"

Transkript

1 Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Produktcharakteristik VISA und MasterCard haben unter dem Namen VISA-AIS und Mastercard-SDP verpflichtende ITSecurity Richtlinien erlassen. Im Dezember 2004 wurden diese IT-Security Richtlinien von VISA und MasterCard unter dem Begriff Payment Card Industry (PCI) Data Security Standard (DSS) zusammengeführt. PCI DSS soll den Diebstahl und den Missbrauch von Kartendaten aus IT-Systemen und deren Folgeschäden verhindern und die Kartenzahlung sicherer machen. PCI DSS schreibt technische und organisatorische Maßnahmen zur Sicherstellung der IT Security entsprechend den Transaktionsvolumen vor. Hiervon betroffen sind alle Händler, Payment Service Provider, Processoren und Acquirer, die in der Regel Kartendaten speichern oder Zugang zu solchen haben. Je nach Menge der jährlichen Transaktionen muss ein Händler mehrere Schritte zur Zertifizierung durchlaufen. Die Zertifizierung wird durch akkreditierte IT-Dienstleister vorgenommen. Im Falle der Postbank ist dies die usd AG ( Die Regularien der Kreditkartenorganisationen fordern von Händlern gegenüber ihren Acquirern nachzuweisen, dass sie angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen haben, die eine Kompromittierung von Kartendaten wirksam verhindern. PCI DSS richtet sich dementsprechend an Händler, die Kartendaten speichern oder lokal verarbeiten. Händler, die sich eines Payment Service Providers bzw. einer Data Storage Entity bedienen, sind von der Umsetzung NICHT betroffen, müssen sich jedoch registrieren. Der Nachweis wird in einem oder mehreren Schritten erbracht: 1. Der Händler nimmt eine erste Bewertung seiner Sicherheitsmaßnahmen anhand eines Online- Fragebogens vor (Self-Assessment Questionnaire, SAQ), der nach der Registrierung auf der PCI DSS Plattform der Postbank P.O.S Transact GmbH zugreifbar ist. Der Fragebogen muss jährlich neu ausgefüllt werden. 2. Es wird ein Network Scan der Schnittstellen durchgeführt. Ziel ist es, evtl. Schwächen in der Netzwerk-Infrastruktur des Händlers aufzudecken, die durch Hacker für Angriffe ausgenutzt werden könnten. 3. PCI DSS sieht darüber hinaus für Händler mit mehr als Transaktionen p.a., bei denen zusätzlich ein hohes Risiko für eine Kompromittierung von Kartendaten vorliegt, zusätzlich ein On-Site Review vor. 1

2 Die nachfolgende Tabelle gibt einen Überblick über die Abhängigkeit der durchzuführenden Sicherheitsbewertungen von der Zahl der Transaktionen: Kategorie Händler Self Assessment Security Scan Security Audit Level 1 4 x pro Jahr 1 x pro Jahr Level 2 1 x pro Jahr 4 x pro Jahr 1 x pro Jahr * Level 3 1 x pro Jahr 4 x pro Jahr Level 4 1 x pro Jahr 4 x pro Jahr * Anforderung gilt für MasterCard Der Einstufung von Händlern gemäß MasterCard 1 und Visa 2 liegen folgende Kriterien zu Grunde: Level 1: alle Händler, unabhängig vom Vertriebsweg (POS, MOTO oder E-Commerce), die mehr als 6 Millionen Transaktionen mit MasterCard- oder Visa-Karten pro Jahr abwickeln; alle Händler, die Opfer eines Angriffs und einer Kompromittierung geworden sind; alle Händler, die mit einer anderen Kreditkartenmarke in die Kategorie Level 1 fallen; alle Händler, die nach dem Ermessen von MasterCard oder Visa zur Minderung des Risikos für die Zahlungssysteme in diese Kategorie eingestuft werden. Level 2: alle Händler, unabhängig vom Vertriebsweg (POS, MOTO oder E-Commerce), die zwischen 1 Million und 6 Millionen Transaktionen mit MasterCard- oder Visa-Karten abwickeln; alle Händler, die mit einer anderen Kreditkartenmarke in die Kategorie Level 2 fallen. Level 3: alle Händler, die zwischen und 1 Million Transaktionen mit MasterCard- oder Visa-Karten abwickeln; alle Händler, die mit einer anderen Kreditkartenmarke in die Kategorie Level 3 fallen. Level 4: alle Händler, die weniger als Transaktionen mit MasterCard- oder Visa-Karten abwickeln und nicht in eine der Kategorien Level 1, 2 oder 3 eingestuft sind MasterCard und Visa schreiben für Händler der Kategorien Level 1 bis 3 die Erbringung des Nachweises über die Umsetzung der PCI Standards, Version 1.2, vor. 1 gemäß MasterCard Global Security Bulletin No. 1, 14 January gemäß Visa Member Letter EU 06/05, 2 February

3 Allgemeine Produktfragen Vorfall aufzeigen, dass das Sicherheitsniveau des Händlers den Standards der Kartenorganisationen entspricht. 1. Wozu dient das Programm PCI DSS? Dieser Standard dient der Datensicherheit bei der Abwicklung von Kartenzahlungen. In den letzten drei Jahren berichten die Kartenorganisationen von rund 100 Vorfällen, in denen Daten von ca Karteninhabern bei Einbruchsversuchen über das Internet gestohlen und teilweise später betrügerisch eingesetzt wurden (Datenkompromittierung). Die Folgeschäden dieser Vorfälle betreffen alle an der Kartenabwicklung beteiligten Partner wie z.b. Issuer (kartenausgebende Bank), Händler, aber auch die Marken VISA und MasterCard selbst. Der Standard soll die Datensicherheit bei Händlern und Acquirern (kartenakzeptierende Bank) erhöhen, um Hacker-Angriffen vorzubeugen. 2. Werden alle Acquirer ihre Händler gemäß der Regularien und Richtlinien der Kreditkartenorganisationen zertifizieren lassen? Die Zertifizierung wird von den Kreditkartenorganisationen vorgeschrieben und ist daher weltweit für alle Acquirer und deren Händler verpflichtend. 3. Warum sollte ich als Händler die Zertifizierung durchführen lassen? Händler haften für Schäden, die ein Diebstahl vertraulicher Kartendaten aus ihrem Verantwortungsbereich verursacht. Mit Hilfe der Sicherheitszertifikate lässt sich nach einem solchen 4. Warum bin ich als Händler verpflichtet, an der Zertifizierung teilzunehmen? Für Händler ergibt sich aus den Regularien der Kreditkartenorganisationen sowie aus dem Händlervertrag mit der Postbank eine Pflicht zur Teilnahme an den Sicherheitsprogrammen der Kartenorganisationen. 5. Was geschieht, wenn sich Händler weigern, die Zertifizierung durchzuführen? Eine Weigerung an der Teilnahme ist eine ernste Verletzung der Verpflichtungen aus dem Händlervertrag, die eine außerordentliche Kündigung nach sich ziehen kann. 6. Was passiert mit Händlern, die Anforderungen zur Zertifizierung im Rahmen des Assessments nicht direkt erfüllen? Im Rahmen des Self-Assessment Questionnaire werden zunächst mögliche Mängel identifiziert. Dem Händler werden im Nachgang geeignete Maßnahmen zur Behebung der Mängel vorgeschlagen, und ein Zeitfenster für die Nachbesserung wird definiert. Der Händler sollte die Mängel im geplanten Zeitfenster beheben. Bei geringen Mängeln wird die Nachbesserung in die Verantwortung des Händlers gelegt. Bei gravierenden Mängeln ist eine erneute Prüfung im Anschluss an die Nachbesserung erforderlich. 3

4 Informationen zum Prozess der Zertifizierung 4. In meinen Systemen werden keinerlei vertrauliche Kartendaten verarbeitet oder gespeichert. Muss ich mich trotzdem zertifizieren lassen? 1. Was muss ich als Erstes tun? Alle Händler, Payment Service Provider oder sonstige Unternehmen müssen sich auf der PCI DSS Plattform der Postbank P.O.S Transact GmbH mit einem einfachen Registrierungsformular registrieren lassen. Aus dieser Registrierung ergeben sich alle weiteren Schritte. Wenn die Kartendaten ausschließlich durch einen Service Provider verarbeitet und gespeichert werden, ist für den Händler in der Regel nach der Registrierung der Zertifizierungsprozess abgeschlossen. 5. Welche Teilprüfungen können für Händler im Rahmen der eigentlichen Zertifizierung anfallen? 2. Wozu dient die Registrierung? Die Registrierung dient der Einstufung der Händler und Service Provider nach Größe (siehe Tabelle Seite 2) und dem daraus abgeleiteten Risikopotenzial. Je nach Größe eines Händlers sind unterschiedliche Vorgaben der Kartenorganisationen für den Zertifizierungsprozess zu berücksichtigen. Dadurch werden die Aufwände für die Zertifizierung dem Risiko des Händlers angepasst. Nach Abschluss der Registrierung ist bekannt, welche Prüfungsschritte ein Händler durchführen muss, um für die von ihm akzeptierten Kartentypen zertifiziert zu werden. 3. Wie aufwändig ist die Registrierung? Die Zertifizierung kann abhängig vom Geschäftsprozess und dem Risikoprofil des Händlers maximal aus vier Teilprüfungen bestehen: Registrierung Ausfüllen des Online-Fragebogens zur Selbsteinschätzung (Self-Assessment Questionnaire) Kontrollierte Überprüfung der Internetanbindung des Händlers mit Hilfe spezieller Werkzeuge über das Internet (non-intrusive security scan) Durchführung einer Vor-Ort-Untersuchung beim Händler (On-Site Review) Die Registrierung besteht aus einem kompakten Online- Formular. Die Bearbeitung dauert ca. 10 Minuten. 4

5 6. Wie lange dauert eine Zertifizierung? 9. Kann der Zeitpunkt der Scans abgesprochen werden? Die Dauer der Zertifizierung hängt von den Gegebenheiten bzw. der technischen Infrastruktur und der Größe des Händlers ab. Die Registrierung dauert ca. zehn Minuten, das Ausfüllen des Fragebogens zur Datensicherheit erfordert einen Zeitaufwand von zirka einer Stunde. Zeit- und Aktionsplan für die Durchführung der Scans wird in Abstimmung mit dem Auftraggeber erstellt. 10. Wird durch den Scan ein Einbruchsversuch auf meinen Systemen vorgenommen? 7. Kann es sein, dass ich die Anforderungen der Zertifizierung für die eine Kartenorganisation bereits erfülle, für die andere aber noch nicht? Ja, denn aufgrund der unterschiedlichen Kriterien und Prüfungsvorgaben kann ein weitergehender Prüfungsschritt nur für eine der beiden Kartenorganisationen erforderlich sein. In diesem Fall erhält der Händler bereits das Zertifikat für die Marke, deren Anforderungen erfüllt sind. Bei der durch die usd AG angewandten Scan-Methode wird nicht versucht, in das Zielsystem einzudringen, sondern nur die Information gesammelt, die zum Eindringen auf das Zielsystem benötigt würde (non-intrusive Scan). 11. Wieviel Zeit hat der Händler wenn Nachbesserungsmaßnahmen erforderlich sein sollten? 8. Woraus besteht die Überprüfung meiner Systeme über das Internet? Sofern die Prüfung Sicherheitsdefizite in den Systemen aufdeckt, sollte der Händler im eigenen Interesse Nachbesserungen unverzüglich umsetzen. Unser Kooperationspartner usd AG oder ein anderer zugelassener Approved Scanning Vendor (ASV) untersucht, ob Architektur oder Konfiguration der Internet-Anbindung Schwachstellen aufweist, die ein Angreifer für die Vorbereitung und Durchführung von Einbrüchen nutzen kann. Das System wird dabei aus dem Internet mit Hilfe von Security- Scannern und manueller Analysen auf mögliche Schwächen hin untersucht. Bei Rückfragen zum Postbank Servicevertrag zur Kartenakzeptanz wenden Sie sich bitte an: Postbank Service Kartenakzeptanz Nürnberg Tel.: Fax:

Händlerinformation. Informationen und Hinweise für Händler zur Umsetzung des Programms. Payment Card Industry Data Security Standard (PCI DSS)

Händlerinformation. Informationen und Hinweise für Händler zur Umsetzung des Programms. Payment Card Industry Data Security Standard (PCI DSS) Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Informationen und Hinweise für Händler zur Umsetzung des Programms Payment

Mehr

PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet

PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet Dr.-Ing. Patrick Theobald, usd.de ag 2. Darmstädter Informationsrechtstag 23. Juni 2006 Vorstellung Dr.-Ing. Patrick Theobald Vorstand usd.de

Mehr

ConCardis GmbH Solmsstr. 4 D-60486 Frankfurt am Main

ConCardis GmbH Solmsstr. 4 D-60486 Frankfurt am Main Payment Card Industry (PCI) Data Security Standard Informationen und Hinweise für Händler zur Umsetzung der Programme MasterCard Site Data Protection (SDP) und Visa Account Information Security (AIS) Von

Mehr

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch

Mehr

Account Information Security Programme - Allgemeine Informationen -

Account Information Security Programme - Allgemeine Informationen - Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich

Mehr

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch

Mehr

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch

Mehr

Sicherheit bei Internet- Kreditkartentransaktionen

Sicherheit bei Internet- Kreditkartentransaktionen Sicherheit bei Internet- Kreditkartentransaktionen MasterCard SDP / Visa AIS Randolf Skerka / Manuel Atug SRC Security Research & Consulting GmbH Bonn - Wiesbaden Übersicht Vorstellung SRC Vorstellung

Mehr

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Christoph Bellinghausen 2011 Agenda Zahlen bitte - einfach, schnell und sicher!

Mehr

33 Antworten auf die wichtigsten Fragen zum Payment Card Industry Data Security Standard. Die wichtigsten Fragen!

33 Antworten auf die wichtigsten Fragen zum Payment Card Industry Data Security Standard. Die wichtigsten Fragen! Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Die wichtigsten Fragen! 01. Was ist PCI DSS? 02. Was ist der PCI SSC?

Mehr

Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F.

Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F. Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2010 Agenda Zahlen bitte - einfach, schnell und sicher! 1.

Mehr

Missbrauchsbekämpfungsmaßnahmen

Missbrauchsbekämpfungsmaßnahmen Anlage für Servicevereinbarung zur Kartenakzeptanz Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden

Mehr

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch

Mehr

I t n t erna i ti l ona Z er h a l hlungsverk h ehr Handeln ohne Grenzen Johannes F. Sutter Sutter 2008

I t n t erna i ti l ona Z er h a l hlungsverk h ehr Handeln ohne Grenzen Johannes F. Sutter Sutter 2008 Internationaler ti Zahlungsverkehr h Handeln ohne Grenzen Johannes F. Sutter 2008 SIX Card Solutions Ihr Profi für die technische Abwicklung des bargeldlosen Zahlungsverkehrs & bedeutendster Plattformanbieter

Mehr

Erfolgsfaktor E-Payment. Horst Kühn I SIX Payment Services (Germany) GmbH www.six-payment-services.com I www.saferpay.com

Erfolgsfaktor E-Payment. Horst Kühn I SIX Payment Services (Germany) GmbH www.six-payment-services.com I www.saferpay.com Erfolgsfaktor E-Payment Horst Kühn I SIX Payment Services (Germany) GmbH wwwsix-payment-servicescom I wwwsaferpaycom Erfolgsfaktor Elektronische Zahlungsmittel E-Payment-Sicherheit E-Payment-Lösung Erfolgsfaktor

Mehr

Informationsblatt Missbrauchsbekämpfungsmaßnahmen Sicherheitsprogramme Kreditkartenakzeptanz Anlage zum Vertrag über die Kartenakzeptanz

Informationsblatt Missbrauchsbekämpfungsmaßnahmen Sicherheitsprogramme Kreditkartenakzeptanz Anlage zum Vertrag über die Kartenakzeptanz Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden Beliebtheit. Der Schutz von Kreditkarteninformationen

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen B Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung Anleitung zum Einreichen

Mehr

Information- und Preisblatt Stand: November 2010

Information- und Preisblatt Stand: November 2010 VR-Pay virtuell Komplettlösungen für Ihre Zahlungsabwicklung im Versandhandel «Elektronic Banking» Telefon 01802 876534* -mit Flatrate 06183 91841725 Telefax 06183 91841729 e-mail ebl@vrbank-mkb.de Internet

Mehr

KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL. Überreicht durch: CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe

KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL. Überreicht durch: CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe Überreicht durch: KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe Geschäftsstelle Ettlingen Am Hardtwald 3 76275 Ettlingen Geschäftsstelle

Mehr

Häufig gestellte Fragen Erfahren Sie mehr über MasterCard SecureCode TM

Häufig gestellte Fragen Erfahren Sie mehr über MasterCard SecureCode TM Informationen zu MasterCard SecureCode TM 3 1. Was ist der MasterCard SecureCode TM? 3 2. Wie funktioniert MasterCard SecureCode TM? 3 3. Wie schützt mich MasterCard SecureCode TM? 3 4. Ist der Umgang

Mehr

Wie können Sie sicher und verantwortungsvoll mit den Zahlungskartendaten Ihrer Kunden umgehen? Whitepaper PCI DSS

Wie können Sie sicher und verantwortungsvoll mit den Zahlungskartendaten Ihrer Kunden umgehen? Whitepaper PCI DSS Wie können Sie sicher und verantwortungsvoll mit den Zahlungskartendaten Ihrer Kunden umgehen? Whitepaper PCI DSS Inhalt Inhoud Einführung Vertrauen gewinnen 3 Definition Was ist der PCI DSS? 4 Vier Händler

Mehr

PCI DSS. Vertrauen durch Sicherheit

PCI DSS. Vertrauen durch Sicherheit PCI DSS Vertrauen durch Sicherheit 02 Payment Cards Industry Data Security Standard: PCI DSS Geschäfte tätigen Sie nur mit Menschen, denen Sie vertrauen? Da geht es Ihren Kunden nicht anders. Wer Ihnen

Mehr

Häufig gestellte Fragen Erfahren Sie mehr über Verified by Visa

Häufig gestellte Fragen Erfahren Sie mehr über Verified by Visa Informationen zu Verified by Visa 2 1. Was ist Verified by Visa? 2 2. Wie funktioniert Verified by Visa? 2 3. Wie schützt mich Verified by Visa? 2 4. Ist der Umgang mit Verified by Visa benutzerfreundlich?

Mehr

Sicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.

Sicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Beim Thema Kartenzahlung wird viel über Sicherheit und Missbrauch gesprochen. Es stehen heute gute Lösungen und Möglichkeiten zur Verfügung, um die

Mehr

Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.

Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay. Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.com Erfolgsfaktor Zahlungsmittel Haben Zahlungsverfahren einen Einfluss

Mehr

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2010 Agenda Zahlen bitte - einfach, schnell und sicher! 1.

Mehr

Maintenance & Re-Zertifizierung

Maintenance & Re-Zertifizierung Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0

Mehr

Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011

Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011 Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011 Die Online-Käufe nehmen zu, die Bedenken der User ab!

Mehr

Frequently Asked Questions Long List PCI DSS

Frequently Asked Questions Long List PCI DSS Die häufigsten Fragen zum Thema PCI 1. FAQ Allgemein 1.1. Was ist der PCI SSC? 3 1.2. Was ist der? 3 1.3. Welche Anforderungen stellt der? 3 1.4. Wer ist an die Einhaltung des gebunden? 3 1.5. Wird zwischen

Mehr

Erfolgsfaktor Payment

Erfolgsfaktor Payment Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor Payment SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2011 www.saferpay.com Erfolgsfaktor Zahlungsmittel 1. Mehr Zahlungsmittel mehr Umsatz!

Mehr

Sicherheit im Fokus Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.

Sicherheit im Fokus Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Beim Thema Kartenzahlung wird viel über Sicherheit und Missbrauch gesprochen. Es stehen heute gute Lösungen und Möglichkeiten zur Verfügung, um die

Mehr

Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010

Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010 Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010 AGENDA SIX Group Acquiring-Geschäft Kartenwelt Terminalinfrastruktur Anhang Zürich, 9. November 2010 Seite 2 SIX Group SIX Group AG SIX Group

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen P2PE-HW Version 3.0 Februar 2014 Abschnitt 1: Beurteilungsinformationen Anleitung zum Einreichen

Mehr

PCI-Zertifizierung: Höchste Sicherheit für Kartendaten

PCI-Zertifizierung: Höchste Sicherheit für Kartendaten PCI-Zertifizierung: Höchste Sicherheit für Kartendaten Ein zentrales Risiko im Kartengeschäft ist der Verlust höchst vertraulicher Kartendaten. Für betroffene Unternehmen kann dies neben dem Imageschaden

Mehr

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09. MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information

Mehr

Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe?

Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe? Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe? Vielfältiger verkaufen mit den sicheren B+S Bezahllösungen für E-Commerce und Mailorder. Wie ermöglichen Sie Ihren Kunden sicherste

Mehr

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA & Datenschutz und IT-Sicherheit Smart Meter CA & Gateway Administration SmartMeterCA & Gateway Administration 4 Projekte 4 gute Ideen für den Smart Meter Gateway Administrator Unsere vier Projekte im Überblick

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Richtlinie für den Zeitpunkt der Erstkontrolle

Richtlinie für den Zeitpunkt der Erstkontrolle Seite: 1 von 6 EUREPGAP Richtlinie für den Zeitpunkt der Erstkontrolle Obst und Gemüse Version 1.5-Sep05 Veröffentlicht am 30. September 2005 Änderungen seit der letzten Version sind rot markiert. Seite:

Mehr

GPP Projekte gemeinsam zum Erfolg führen

GPP Projekte gemeinsam zum Erfolg führen GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.

Mehr

Energieeffiziente IT

Energieeffiziente IT EnergiEEffiziente IT - Dienstleistungen Audit Revision Beratung Wir bieten eine energieeffiziente IT Infrastruktur und die Sicherheit ihrer Daten. Wir unterstützen sie bei der UmsetZUng, der Revision

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 9.0

Sicherheitstechnische Qualifizierung (SQ), Version 9.0 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Atos Worldline GmbH Hahnstraße 25 60528 Frankfurt/Main für das PIN Change-Verfahren Telefonbasierte Self Selected

Mehr

Management von Beschwerden und Einsprüchen

Management von Beschwerden und Einsprüchen Management von Beschwerden und Einsprüchen für die für Wald & Holz-Zertifizierung Bureau Veritas Certification Verfahrensweise - TQR I&F Division V2-0 - Februar 2015 Move Forward with Confidence 1. EINLEITUNG

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen A-EP Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung Anleitung zum

Mehr

Der spezielle Teil des SQAS-Fragebogens Transportdienstleistungen umfaßt 8 weitere Themen:

Der spezielle Teil des SQAS-Fragebogens Transportdienstleistungen umfaßt 8 weitere Themen: SQAS (Safety and Quality Assessment System) Was ist SQAS? SQAS stellt ein Instrument zur einheitlichen Beurteilung der Qualitäts-, Sicherheits- und Umweltschutzmanagement-Systeme der Logistikdienstleister

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

PCI Security Scan. Beweisen Sie Ihre Sicherheit! Ihre Vorteile auf einen Blick:

PCI Security Scan. Beweisen Sie Ihre Sicherheit! Ihre Vorteile auf einen Blick: Beweisen Sie Ihre Sicherheit! Unser Security Scan ist eine Sicherheitsmaßnahme, die sich auszahlt. Systeme ändern sich ständig. Selbst Spezialisten kennen nicht alle Schwachstellen im Detail. Der PCI Scan

Mehr

IT-Grundschutzhandbuch: Stand Juli 1999 1

IT-Grundschutzhandbuch: Stand Juli 1999 1 1. Information Security Policy 1.1. Einleitung Die Firma/Behörde ist von Informationen abhängig. Informationen entscheiden über unseren Erfolg und den unserer Kunden. Von größter Wichtigkeit ist neben

Mehr

Verordnung über die Datenschutzzertifizierungen

Verordnung über die Datenschutzzertifizierungen Verordnung über die Datenschutzzertifizierungen (VDSZ) 235.13 vom 28. September 2007 (Stand am 1. April 2010) Der Schweizerische Bundesrat, gestützt auf Artikel 11 Absatz 2 des Bundesgesetzes vom 19. Juni

Mehr

Cloud Computing Security

Cloud Computing Security Cloud Computing Security Wie sicher ist die Wolke? Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen 24.6.2010 SPI Service Modell Prof. Dr. Christoph Karg: Cloud Computing Security 2/14

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

NEWSLETTER 05/2014 07. Oktober 2014

NEWSLETTER 05/2014 07. Oktober 2014 NEWSLETTER 05/2014 07. Oktober 2014 Bargeldlose Bezahlung von Parkgebühren bei Parkingsystemen mit Schranken in der Schweiz Standortbestimmung und Ausblick, Arbeitsgruppe Zahlungsverkehr ParkingSwiss September

Mehr

Kontaktlos bezahlen mit Visa

Kontaktlos bezahlen mit Visa Visa. Und das Leben läuft leichter Kurzanleitung für Beschäftigte im Handel Kontaktlos bezahlen mit Visa Was bedeutet kontaktloses Bezahlen? Immer mehr Kunden können heute schon kontaktlos bezahlen! Statt

Mehr

PCI: Der richtige Umgang mit Kreditkartendaten

PCI: Der richtige Umgang mit Kreditkartendaten E-COMMERCE-SPECIAL PRAXISWISSEN FÜR ONLINE-HÄNDLER PCI: Der richtige Umgang mit Kreditkartendaten E-COMMERCE-LEITFADEN www.ecommerce-leitfaden.de E-Commerce-Special Nr. 1 ISBN: 978-3-940416-14-8 Dieses

Mehr

Sicherheitsaspekte der kommunalen Arbeit

Sicherheitsaspekte der kommunalen Arbeit Sicherheitsaspekte der kommunalen Arbeit Was ist machbar, finanzierbar, umzusetzen und unbedingt notwendig? Sicherheit in der Gemeinde Bei der Kommunikation zwischen Behörden oder zwischen Bürgerinnen,

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Vor-Ort-Beurteilungen - Händler Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung Anleitung zum Einreichen

Mehr

Informationen über EMV

Informationen über EMV Informationen über EMV EMV 96 und EMV 2000 Ausgabe 1.4 Datum 29. März 2004 Status freigegeben Die nachfolgenden Informationen beruhen auf dem aktuellen Wissensstand und sind ohne Gewähr. Änderungen und

Mehr

WEB - PFLEGE - VERTRAG

WEB - PFLEGE - VERTRAG WEB - PFLEGE - VERTRAG zwischen Erk@nn Webseiten und Mediendesign im Folgenden Anbieter genannt und Name... Firma... Adresse... im Folgenden Kunde genannt wird folgender Website-Pflege-Vertrag geschlossen:

Mehr

Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen

Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen Dr. Lukas Feiler, SSCP Associate, Wolf Theiss Rechtsanwälte GmbH Cyber Crime und seine rechtlichen Folgen, IT-SeCX, 11. November 2011

Mehr

Anforderungskatalog Gambling-Händler

Anforderungskatalog Gambling-Händler Anforderungskatalog Postbank P.O.S. Transact 2 Anforderungskatalog I. Definition Gambling-Transaktion Eine Internet-Gambling-Transaktion im Fernabsatz erfolgt, wenn ein Konsument eine MasterCard-/Visa-Zahlungskarte

Mehr

Begriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein

Begriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein Begriffs-Dschungel Kartenwelt Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein Inhalt Die Abrantix AG In Kürze Knowhow Referenzen Begriffe Card-Schemes EMV PCI Ep2 IFSF Weitere Begriffe (Fraud,

Mehr

Sicherheit und Datenschutz in der Cloud

Sicherheit und Datenschutz in der Cloud Sicherheit und Datenschutz in der Cloud Kennen Sie die Herausforderungen der Zukunft? VDE Rhein-Main e.v. Arbeitsgemeinschaft IK Thomas Kochanek Montag, den 24.10.2011 Sicherheit und Datenschutz in der

Mehr

Der richtige Umgang mit Kreditkartendaten

Der richtige Umgang mit Kreditkartendaten Der richtige Umgang mit Kreditkartendaten Die Zahlung per Kreditkarte ist längst Standard in der Reisebranche - die Kunden schätzen deren Schnelligkeit und Komfort nicht nur unterwegs, sondern schon beim

Mehr

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag 1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten

Mehr

nach 20 SGB IX" ( 3 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX).

nach 20 SGB IX ( 3 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX). Information zum Verfahren zur Anerkennung von rehabilitationsspezifischen Qualitätsmanagement- Verfahren auf Ebene der BAR (gemäß 4 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB

Mehr

EUROCERT. Rahmenvereinbarung

EUROCERT. Rahmenvereinbarung Rahmenvereinbarung Zertifizierung von Qualitätsfachpersonal, Trainer in der Aus- und Weiterbildung nach DVWO-Qualitätsmodell und nach PAS 1052 Personalzertifizierung vom Tag/Monat 2006 zwischen DVWO Dachverband

Mehr

Willkommen bei PaySquare! Sichere Kartenakzeptanz im Fernabsatz

Willkommen bei PaySquare! Sichere Kartenakzeptanz im Fernabsatz Willkommen bei PaySquare! Sichere Kartenakzeptanz im Fernabsatz 2 Inhalt Service, der keine Fragen offen lässt 4 Fernabsatzgeschäft 5 Informationen zum Fernabsatz 5 Sicherheit im Fernabsatz 6 Sicherheitsverfahren

Mehr

Secure Payment: PCI DSS

Secure Payment: PCI DSS Secure Payment: PCI DSS Internationaler Standard zur sicheren Speicherung und Verarbeitung von Kreditkartendaten 1 Über die usd Wir beraten und zertifizieren europaweit nach PCI DSS und PCI PA-DSS. 32

Mehr

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT

Verfahrensanweisung Umgang mit Beschwerden.doc INHALT INHALT 1 Zweck und Anwendungsbereich 2 2 Begriffe / Definitionen 2 2.1 Definitionen 2 3 Zuständigkeiten 2 4 Verfahrensbeschreibung 3 4.1 Schematische Darstellung Fehler! Textmarke nicht definiert. 4.2

Mehr

Risikobasierte Bewertung von Hilfsstoffen

Risikobasierte Bewertung von Hilfsstoffen Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

vorzüglich Sicherheit und Effizienz für die Kartenakzeptanz und den kartengestützten Postbank P.O.S. Transact

vorzüglich Sicherheit und Effizienz für die Kartenakzeptanz und den kartengestützten Postbank P.O.S. Transact vorzüglich Sicherheit und Effizienz für die Kartenakzeptanz und den kartengestützten Zahlungsverkehr. Postbank P.O.S. Transact Um was es uns geht Bargeldloser Zahlungsverkehr in Form von kartengestützten

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen D - Dienstanbieter Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung

Mehr

Der Payment Card Industry Data Security Standard (PCI DSS)

Der Payment Card Industry Data Security Standard (PCI DSS) Der Payment Card Industry Data Security Standard (PCI DSS) Wahlpflichtfach an der FH Brandenburg im Master-Studiengang Security Management WS 2014/2015 Dozent: Patrick Sauer, M.Sc. Agenda 1. Vorstellung

Mehr

ERNW Newsletter 14 / Februar 2007. willkommen zur vierzehnten Ausgabe des ERNW-Newsletters mit dem Thema: PCI_Compliance. Version 1.0 vom 09.03.

ERNW Newsletter 14 / Februar 2007. willkommen zur vierzehnten Ausgabe des ERNW-Newsletters mit dem Thema: PCI_Compliance. Version 1.0 vom 09.03. ERNW Newsletter 14 / Februar 2007 Liebe Partner, liebe Kollegen, willkommen zur vierzehnten Ausgabe des ERNW-Newsletters mit dem Thema: PCI_Compliance Version 1.0 vom 09.03.2007 von: Enno Rey (erey@ernw.de)

Mehr

Hintergrundinformationen:

Hintergrundinformationen: Hintergrundinformationen: Unternehmensbefragung Mögliche Änderungen der EU-Gesetzgebung zur Verwendung von Drogenausgangsstoffen 1 1. Welche Gesetzgebung ist betroffen? Die EU-Gesetzgebung zur Verwendung

Mehr

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1. Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen

Mehr

Kriterien zur Energieauditpflicht für Nicht-KMU. Matthias Wohlfahrt, 21.04.2015 Energiefrühstück Landeshauptstadt Hannover

Kriterien zur Energieauditpflicht für Nicht-KMU. Matthias Wohlfahrt, 21.04.2015 Energiefrühstück Landeshauptstadt Hannover Kriterien zur Energieauditpflicht für Nicht-KMU Matthias Wohlfahrt, 21.04.2015 Energiefrühstück Landeshauptstadt Hannover Was wird Pflicht? NICHT-KMU werden alle 4 Jahre zu Energieaudits verpflichtet:

Mehr

Datenschutz und Informationssicherheit für die AEB-IT Individual-Software- Entwicklung und IT-Dienstleistungen

Datenschutz und Informationssicherheit für die AEB-IT Individual-Software- Entwicklung und IT-Dienstleistungen Datenschutz und Informationssicherheit für die AEB-IT Individual-Software- Entwicklung und IT-Dienstleistungen Den Zielen des Datenschutzes und der Informationssicherheit wird ein hoher Stellenwert eingeräumt.

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

UNTERNEHMENSBROSCHÜRE

UNTERNEHMENSBROSCHÜRE UNTERNEHMENSBROSCHÜRE Sicherer Schutz für Ihre Daten Outpost24 bietet eine hochmoderne Vulnerability Management-Technologie sowie Dienstleistungen an, die die komplexen Sicherheitsbedürfnisse moderner

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Agfa HealthCare GmbH Konrad-Zuse-Platz 1-3 53227 Bonn für das IT-System IMPAX/web.Access die Erfüllung aller

Mehr

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik

Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

Mitteilung der Kommission. Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03)

Mitteilung der Kommission. Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03) 20.5.2003 Amtsblatt der Europäischen Union C 118/5 Mitteilung der Kommission Muster für eine Erklärung über die zur Einstufung als KMU erforderlichen Angaben (2003/C 118/03) Durch diese Mitteilung soll

Mehr

Was ist bei der Entwicklung sicherer Apps zu beachten?

Was ist bei der Entwicklung sicherer Apps zu beachten? Was ist bei der Entwicklung sicherer Apps zu beachten? Ein Leitfaden zur sicheren App 1 Über mich Consultant für Information Security Studium der Wirtschaftsinformatik an der Hochschule München Entwicklung

Mehr

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Cloud Computing aus Sicht von Datensicherheit und Datenschutz Cloud Computing aus Sicht von Datensicherheit und Datenschutz Peter Batt Bundesministerium des Innern Ständiger Vertreter des IT-Direktors Berlin, den 19. April 2012 Grundlagen: Sicherheitsempfehlungen

Mehr

Aktualisierte technische Leitlinien der ENISA

Aktualisierte technische Leitlinien der ENISA Wir stehen für Wettbewerb und Medienvielfalt. Aktualisierte technische Leitlinien der ENISA Mag. Ulrich Latzenhofer RTR-GmbH 10. Oktober 2013 Artikel 13a und 13b Rahmenrichtlinie Maßnahmen der Betreiber

Mehr

Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für IT-Sicherheit

Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für IT-Sicherheit Ich bin dann mal sicher Sicherer Umgang mit der IT-Sicherheit als Erfolgsgrundlage für Ihr Unternehmen & als Haftungsschutz für die Geschäftsführung Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für

Mehr

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central

Modernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central Modernes Vulnerability Management Christoph Brecht Managing Director EMEA Central Definition Vulnerability Management ist ein Prozess, welcher IT Infrastrukturen sicherer macht und Organisationen dabei

Mehr

Weshalb ist eine PCI Zertifizierung bei der Akzeptanz von Online-Zahlungen wichtig? Lorenz Würgler Head of Channel Management, Moneybookers Ltd.

Weshalb ist eine PCI Zertifizierung bei der Akzeptanz von Online-Zahlungen wichtig? Lorenz Würgler Head of Channel Management, Moneybookers Ltd. Weshalb ist eine PCI Zertifizierung bei der Akzeptanz von Online-Zahlungen wichtig? Lorenz Würgler Head of Channel Management, Moneybookers Ltd. 1 Agenda Bezahloptionen in Deutschland Kreditkarte als Zahlungsmittel

Mehr

Scheer Management BPM Assessment - Wo stehen wir und was müssen wir tun? Thomas Schulte-Wrede 10.10.2014

Scheer Management BPM Assessment - Wo stehen wir und was müssen wir tun? Thomas Schulte-Wrede 10.10.2014 Scheer Management BPM Assessment - Wo stehen wir und was müssen wir tun? Thomas Schulte-Wrede 10.10.2014 Woher weiß ich, dass sich der ganze Aufwand lohnt? Komplexitätstreiber: viele Mitarbeiter viele

Mehr

Sicherheit! Sicherheit ist unumgänglich - Für Sie, Ihre Mitarbeiter, Ihr Unternehmen. Dr. Ingo Hanke, IDEAS. Dr. Ingo Hanke

Sicherheit! Sicherheit ist unumgänglich - Für Sie, Ihre Mitarbeiter, Ihr Unternehmen. Dr. Ingo Hanke, IDEAS. Dr. Ingo Hanke Sicherheit! Sicherheit ist unumgänglich - Für Sie, Ihre Mitarbeiter, Ihr Unternehmen, IDEAS Übersicht # 1 Einleitung # 2 IT-Sicherheit wozu denn? # 3 IT-Sicherheit die Grundpfeiler # 4 IT-Sicherheit ein

Mehr

Sicherheit in der Datenkommunikation Wie viel Sicherheit ist möglich und nötig? Christoph Sorge Universität Paderborn

Sicherheit in der Datenkommunikation Wie viel Sicherheit ist möglich und nötig? Christoph Sorge Universität Paderborn Sicherheit in der Datenkommunikation Wie viel Sicherheit ist möglich und nötig? Christoph Sorge Universität Paderborn Fachgebiet Codes & Kryptographie, Prof. Dr. Johannes Blömer Zentrum für Informations-

Mehr

ippl uality anagement begrüßt Sie herzlich zum heutigen Informationsabend 14.09.09 Qualitätsmanagement ISO 9001 1

ippl uality anagement begrüßt Sie herzlich zum heutigen Informationsabend 14.09.09 Qualitätsmanagement ISO 9001 1 begrüßt Sie herzlich zum heutigen Informationsabend Qualitätsmanagement ISO 9001 1 Wer aufhört besser zu werden, hat aufgehört gut zu sein! (Philip Rosenthal) Qualitätsmanagement ISO 9001 2 QUALITÄT und

Mehr

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen Allgemeine Geschäftsbedingungen Allgemeine Geschäftsbedingungen der usd AG über die Inanspruchnahme von Leistungen der usd PCI DSS Plattform und ergänzende Dienstleistungen 1 Vertragsgegenstand; Geltungsbereich

Mehr

Payment Card Industry Data Security Standard (PCI DSS)

Payment Card Industry Data Security Standard (PCI DSS) Payment Card Industry Data Security Standard (PCI DSS) Verfahren für Sicherheitsscans Version 1.1 Veröffentlichung: September 2006 Inhaltsverzeichnis Zweck... 1 Einführung... 1 Umfang von PCI-Sicherheitsscans...

Mehr

Bestellung / Antrag für SecureID Card

Bestellung / Antrag für SecureID Card Um eine Onlineverbindung mit dem GeKo-System bzw. Service 42-System eingehen zu können, benötigen Sie pro User eine SecureID Card. Pro SecureID Card wird eine Gebühr in Höhe von 40,00 (zuzüglich der gesetzlichen

Mehr