aspectra als Service Provider PCI DSS zertifiziert
Um den zunehmenden Sicherheitsanforderungen gerecht zu werden, hat sich aspectra nach dem PCI/DSS Standard 3.2.1 als Service Provider zertifizieren lassen. Somit dürfen auf Systemen in der Verantwortung von aspectra Kreditkartendaten wie Primary Account Numbers (PAN), Name des Karteninhabers, Ablaufdatum und Servicecodes verarbeitet werden.
Die wesentlichen Anforderungen von PCI DSS sind:
- Erstellung und Wartung sicherer Netzwerke und Systeme
- Schutz von Karteninhaberdaten
- Unterhaltung eines Vulnerability-Management-Programms
- Implementierung starker Zugriffskontrollmassnahmen
- Regelmässige Überwachung und regelmässiges Testen von Netzwerken
- Pflege einer Informationssicherheitsrichtlinie
Der Standard macht detaillierte Vorgaben, wie diese Anforderungen einzuhalten sind (z.B. Password Policies, Art und Weise einer Dokumentation, zu verwendende Verschlüsselung). Der Auditor, bei dem es sich um einen Qualified Security Assessor (QSA) handeln muss, überprüft, ob diese Vorgaben vorhanden sind und ob mittels Evidenzen belegbar ist, dass sie auch eingehalten werden.
Kaspar Geiser, Geschäftsführer von aspectra: «Die Zertifizierung nach PCI DSS war die bisher strengste und aufwendigste. Dafür erreichen wir mit dieser Zertifizierung ein Sicherheitsniveau, das nur wenige Managed Service Provider in der Schweiz bieten.»
Bitte kontaktieren Sie uns, falls Sie Fragen zu unserer PCI DSS-Zertifizierung, unserer ISO 27001:2013-Zertifizierung oder zum Audit auf die Einhaltung von FINMA-RS 08/7, RS 08/21 und RS 18/3 nach ISAE 3000 haben.
- Payment Card Industry Datensicherheitsstandard (PDF)