Account Information Security Programme - Allgemeine Informationen -



Ähnliche Dokumente
Missbrauchsbekämpfungsmaßnahmen

Informationsblatt Missbrauchsbekämpfungsmaßnahmen Sicherheitsprogramme Kreditkartenakzeptanz Anlage zum Vertrag über die Kartenakzeptanz

Sicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.

PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet

Sicherheit im Fokus Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F.

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Sicherer einkaufen im Internet. Ihre Registrierung für 3D Secure auf der HVB Website Schritt für Schritt.

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Kontaktlos bezahlen mit Visa

Second Steps in eport 2.0 So ordern Sie Credits und Berichte

DER SELBST-CHECK FÜR IHR PROJEKT

Firewalls für Lexware Info Service konfigurieren

Wenn Sie das T-Online WebBanking das erste Mal nutzen, müssen Sie sich zunächst für den Dienst Mobiles Banking frei schalten lassen.

Firewalls für Lexware Info Service konfigurieren

Windows Server 2008 (R2): Anwendungsplattform

Installation und Bedienung von vappx unter ios

5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert

Online Schulung Anmerkungen zur Durchführung

Updatehinweise für die Version forma 5.5.5

Rillsoft Project - Installation der Software

Access Card Display für Ihre UBS Online Services Gebrauchsanleitung

Der schnelle Weg zu Ihrer eigenen App

SWOT Analyse zur Unterstützung des Projektmonitorings

Verwendung des IDS Backup Systems unter Windows 2000

Management von Beschwerden und Einsprüchen

How to do? Projekte - Zeiterfassung

Einrichtung des WS_FTP95 LE

Die Invaliden-Versicherung ändert sich

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Installation der Eicon Diva PCI Karte unter Windows XP

Was meinen die Leute eigentlich mit: Grexit?

Einrichtung eines VPN-Zugangs

Windows Server 2008 für die RADIUS-Authentisierung einrichten

ISA Einrichtung einer DFUE VErbindung - von Marc Grote

Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers

Internet Explorer Version 6

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Mehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen.

Tipps und Tricks zu Netop Vision und Vision Pro

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Kurzeinstieg in VR-Ident personal

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Welchen Nutzen haben Risikoanalysen für Privatanleger?

GPP Projekte gemeinsam zum Erfolg führen

Support Schulung Beratung. Anleitung. Internetfernwartung. Copyright 2008 Lars Wiesenewsky EDV

ICS-Addin. Benutzerhandbuch. Version: 1.0

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

Die Industrie- und Handelskammer arbeitet dafür, dass Menschen überall mit machen können

Kundenleitfaden zur Sicheren per WebMail

Die Bundes-Zentrale für politische Bildung stellt sich vor

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

Überall kassieren mit dem iphone

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Ausfüllhilfe ESTA USA

proles-login. Inhalt [Dokument: L / v1.0 vom ]

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

FTP-Leitfaden RZ. Benutzerleitfaden

4.1 Download der App über den Play Store

ACDSee 2009 Tutorials: Datenbankinformation in Dateien einbetten

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Ausfüllhilfe für die ESTA Beantragung zur Einreise in die Vereinigten Staaten

Umstellung Ihrer Mailbox von POP zu IMAP

ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

AZK 1- Freistil. Der Dialog "Arbeitszeitkonten" Grundsätzliches zum Dialog "Arbeitszeitkonten"

Übung - Datensicherung und Wiederherstellung in Windows 7

ecommerce Deshalb ist es für Unternehmen jeder Grösse wichtig, den Schritt in den Online-Verkauf nicht zu verpassen.

Anleitung IPSec VPN. Datum: Version: 1.1. Gültig ab: Ablage:

Weiterleitung einrichten für eine GMX- -Adresse

Engagement der Industrie im Bereich Cyber Defense. Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25.

Datenbank-Verschlüsselung mit DbDefence und Webanwendungen.

Fragebogen zur Evaluation von NLP im Coaching

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Hinweise zum elektronischen Meldeformular

DCCP (Data Collection Cash Processing) Schaubild Version 1.0

BMW ConnectedDrive. connecteddrive. Freude am Fahren BMW CONNECTED DRIVE. NEUERUNGEN FÜR PERSONALISIERTE BMW CONNECTED DRIVE DIENSTE.

Der Datenschutzbeauftragte

Die neue Aufgabe von der Monitoring-Stelle. Das ist die Monitoring-Stelle:

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

- Zweimal Wöchentlich - Windows Update ausführen - Live Update im Norton Antivirusprogramm ausführen

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

Lehrer: Einschreibemethoden

Homebanking-Abkommen

Fragebogen: Abschlussbefragung

MO1 <logo otra empresa> MO1Sync Installationshandbuch MO1. MO1Sync Installationshandbuch -1-

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

IMAP Backup. Das Programm zum Sichern, Synchronisieren, Rücksichern und ansehen von gesicherten Mails. Hersteller: malu-soft

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

Managementbewertung Managementbewertung

Online-Dienste des EPA

Regeln für das Qualitäts-Siegel

s-sparkasse Wenn eine Idee die Welt verändert, will jeder dabei sein: giropay die Zukunft des Bezahlens im Internet.

PROFIS Software Lösungen

Transkript:

Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden Beliebtheit. Der Schutz von Kreditkarteninformationen und Transaktionsdaten ist jedoch Voraussetzung für das Vertrauen der Verbraucher in diese Zahlungsform. Um dieses Vertrauen für alle an einer Kartentransaktion beteiligten Parteien zu stärken und weiter auszubauen, spielt das Thema Sicherheit bei Visa stets eine zentrale Rolle. So wurden nicht erst in jüngster Zeit immer wieder Programme zur Missbrauchsbekämpfung und Betrugsvorbeugung entwickelt. Aber nicht nur Verbraucher profitieren von dem höheren Maß an Sicherheit, auch für den Handel verbinden sich damit positive Auswirkungen. Zufriedenere Kunden generieren höhere Umsätze, Betrugsverluste lassen sich nachhaltig reduzieren und die Zahl der Reklamationen kann gesenkt werden. Welche Funktion hat das Account Information Security Programme? Bereits im Jahr 2000 hat Visa International das Programm Account Information Security (AIS) eingeführt und ein Jahr später auf globaler Ebene implementiert. Zielsetzung von AIS ist die Unterstützung von Händlerbanken, Händlern, Service Seite 1 von 5

Providern und anderen externen Dienstleistern beim sicheren Umgang mit sensiblen Karten- und Transaktionsdaten. Das Programm definiert Sicherheitsanforderungen für die Verarbeitung, Speicherung und Übertragung von vertraulichen Informationen. Damit sollen eventuelle Sicherheitslücken in den eigenen Systemen identifiziert und mögliche Folgeschäden abgewendet werden. Was sind die Payment Card Industry (PCI) Data Security Standards? Um eine einheitliche Vorgehensweise bei der Umsetzung dieser Sicherheitsanforderungen zu ermöglichen, haben sich die Kartenorganisationen Visa und MasterCard zu Beginn dieses Jahres auf gemeinsame Standards geeinigt. Diese tragen die Bezeichnung Payment Card Industry (PCI) Data Security Standards und haben Gültigkeit für die gesamte Kartenzahlungsbranche. Das PCI-Datenschutz-Regelwerk umfasst zwölf Punkte, deren Einhaltung von allen Visa Akzeptanzstellen und Service Providern sicherzustellen ist: 1. Installation und regelmäßige Aktualisierung einer Firewall zum Schutz von Daten 2. Keine Verwendung vorgegebener Werte (seitens Lieferanten / Herstellern) für System-Passwörter oder andere Sicherheitsparameter 3. Absicherung gespeicherter Daten, Karten- und Transaktionsdaten nicht unnötig speichern, wie etwa die vollständige Kartennummer, Daten der Magnetstreifenspuren, Kartenverifizierungscode (CVV2) oder PIN 4. Verschlüsselte Übertragung von Karteninhaberdaten und sensiblen Informationen in offenen Netzwerken 5. Verwendung und regelmäßige Aktualisierung einer Anti-Viren-Software 6. Entwicklung und Verwendung sicherer Systeme und Anwendungen 7. Beschränkung des Datenzugriffs ausschließlich für geschäftliche Zwecke Seite 2 von 5

8. Zuteilung einer persönlichen ID für jede Person mit Zugang zum Computersystem 9. Zugriffsberechtigungen im Zusammenhang mit sensiblen Karteninhaberdaten einschränken 10. Nachvollziehbarkeit und Überwachung aller Zugriffe auf Netzwerk- Ressourcen und Karteninhaberdaten 11. Regelmäßige Überprüfung von Sicherheitssystemen und Prozessabläufen 12. Unternehmensrichtlinie, die das Thema Informationssicherheit regelt Was bedeuten die PCI-Datenschutz-Standards für Visa Vertragsunternehmen? Händler und Service Provider sind aufgefordert, die PCI Data Security Standards bei der Verarbeitung von Karten- und Transaktionsdaten einzuhalten. Konkret bedeutet dies, dass sie einen Zertifizierungsprozess durchlaufen müssen, der durch ein von Visa und MasterCard autorisiertes Unternehmen ausgeführt wird. Die Programme von Visa (Account Information Security AIS) und MasterCard (Site Data Protection SDP) bleiben weiterhin bestehen. Die PCI-Datenschutz-Standards umfassen jedoch die Prüfungsanforderungen beider Programme, so dass aufgrund der gemeinsamen, einheitlichen Standards, ein Händler oder Service Provider den Zertifizierungsprozess nur einmal absolvieren muss und nicht getrennt für beide Kartensysteme. Über Art und Umfang des Zertifizierungsablaufs entscheiden u.a. die monatliche Anzahl der sowie die Transaktionsart (Standardtransaktion, Seite 3 von 5

E-Commerce oder Telefon/Versandhandel (Mail/Phone Order)). Nachfolgende Tabelle stellt die Anforderungen nach Anzahl und Art der dar: Anzahl der pro Jahr Standardtransaktionen / Mail/Phone Order-, E-Commerce- Maßnahmen Jährliche Vor- Ort Prüfung Vierteljährlicher Sicherheitscheck Selbstauskunft in Form eines Fragebogens Mehr als 6 Mio. Alle Obligatorisch Obligatorisch Weniger als 6 Mio. Standardtransaktionen / Mail/Phone Order Empfohlen Empfohlen Zwischen 20.000 und 6 Mio. E-Commerce Obligatorisch Obligatorisch Weniger als 20.000 E-Commerce Empfohlen Empfohlen Was können Händler tun, um mit dem Zertifizierungsprozess zu beginnen und sicherzustellen, dass sie die PCI-Datenschutz-Standards erfüllen? Es wird folgende Vorgehensweise vorgeschlagen: Abrufen weiterer Details (in englischer Sprache) zum Account Information Security Programme unter dem Link www.visaeurope.com/acceptingvisa/ais.html sowie Herunterladen des Leitfadens PCI Data Security Standards Guide. Vertragsunternehmen, einschließlich das in Zahlungstransaktionen involvierte Personal, sollten sich mit den PCI-Datenschutz-Standards vertraut machen und diese im Unternehmen umsetzen. Kontaktaufnahme mit der Händlerbank, um weitere Details im Zusammenhang mit dem Zertifizierungsprozess zu besprechen. Seite 4 von 5

Durchführung / Vorbereitung der oben skizzierten Maßnahmen (s. Tabelle) - in Abhängigkeit vom Transaktionsvolumen. Einleitung von Korrekturmaßnahmen im Zusammenhang mit möglicherweise identifizierten Sicherheitslücken oder Schwachstellen. Wenn die PCI-Datenschutz-Standards erfüllt sind, sicherstellen, dass diese auch weiterhin eingehalten werden. Unterstützung bei weiteren Fragen zu dieser Thematik sowie zur Zertifizierung erhalten Visa Vertragsunternehmen direkt von ihrer jeweiligen Visa Händlerbank mit der sie einen Vertrag zur Akzeptanz von Visa Karten abgeschlossen haben. Stand: Juni 2005 Seite 5 von 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback