Ratingen, Dezember 2011. Der 15. easycash SEPA Round Table setzte sich mit dem Schutz von Kreditkartendaten in Form des Payment Card Industry Data Security Standard (PCI DSS) auseinander. Dazu hatte easycash, ein Unternehmen der internationalen Ingenico Gruppe (Euronext: FR0000125346 – ING), Experten von Handel und Banken am 29. November nach Frankfurt geladen. In vorweihnachtlicher Kulisse überzeugte Christopher Kristes von der usd AG durch Weitblick und Detailreichtum und initiierte eine rege Diskussion unter dem anwesenden Fachpublikum.
easycash SEPA Round Table
Seit 2007 bietet easycash Handel und Banken mit seiner SEPA Round Table-Reihe ein Forum, auf dem die Entwicklung des europäischen Zahlungsverkehrs aus verschiedensten Blickwinkeln beleuchtet wird. Die 15. Veranstaltung ihrer Art fand unter dem Titel „PCI DSS – mehr Sicherheit für alle oder Weihnachtsgeschenk für Auditoren“ statt. Im Ambiente des traditionsreichen Frankfurter Hotel Hessischer Hof sprach Christopher Kristes, Qualified Security Assessor (PCI-Auditor) und Leiter der usd Niederlassung NRW zu Sicherheitsstandards und deren Umsetzung in der Praxis.
PCI DSS – Puzzleteil im Gesamtsicherheitskonzept
Den roten Faden des Tages lieferte Frank Patt, Leiter Account Management & Projektvertrieb bei easycash in seiner Anmoderation – „Datenklau ist Volkssport. Heute werden Daten nicht mehr nur zum Zwecke der Bereicherung entwendet, es macht kriminellen Elementen einfach Spaß, Unternehmen und deren Ruf zu schädigen“. So erklärt sich auch die wachsende Zahl von Sicherheitsstandards und Normen, die Christopher Kristes vorstellte: „Die Standards des Payment Card Industry Security Standards Council (PCI SSC) stellen nur einen Ausschnitt dessen dar, woran Unternehmen ihr Sicherheitskonzept ausrichten.“ Seinen Vortragsfokus legte der Datensicherheitsspezialist in Folge auf den für die Kreditkartenakzeptanz zentralen Standard PCI DSS. „In meinen Augen ist der PCI DSS der konkreteste aller internationalen IT-Sicherheitsstandards“, betonte er. Anschließend hob er kurz auf die Vorgehensweise des PCI SSC und die Innovationszyklen des Standards ab. „Da das Thema sowohl den Handel als auch die Service Provider betrifft“, so Kristes, gelte es, als Händler auch auf die Einhaltung der PCI-Normen bei den Dienstleistern zu achten: „Es gibt genügend Dienstleister, die die Anforderungen erfüllen – wie beispielsweise easycash.“ Als weiteren Lösungsansatz zu mehr Sicherheit im Umgang mit Kreditkartendaten empfahl er, die Nutzung von Kreditkartendaten wo möglich zu reduzieren. Von einer technischen Warte aus blickte Kristes zuversichtlich dem nächsten Entwicklungsschritt Anfang 2012 entgegen: Die PCI-Verantwortlichen werden einen Standard zur End-to-End-Verschlüsselung einführen, um den Umfang der PCI DSS Zertifizierung für Händler zu reduzieren. Dieses betrachtete auch Jürgen Schiebel, Bank Direktor Transaction Services der WestLB AG, als enormen Fortschritt: „Daten schon ab dem POS-Terminal zu schützen, ist eine sehr interessante Variante. So muss der Handel nicht all seine Systeme (Kassensystem, Server, etc.) mit hohem Aufwand und Kosten PCI-zertifizieren – und erreicht trotzdem den gewünschten Sicherheitsstandard.“ Frank Patt ergänzte, dass die technischen Lösungen dazu schon bereitstünden. Ingenico als führender Terminalhersteller beschäftigt sich schon lange damit.
Abschließend gab Kristes noch einmal einen – wenn auch subjektiv gefärbten Ausblick – auf die Entwicklungen angesichts der zahlreichen neuen Zahlverfahren abseits der Kreditkarte: „Wenn neue Zahlverfahren den Anteil der Kreditkartenzahlungen verringern sollten, werden die Angreifer Wege finden, auch diese Verfahren anzugreifen. Die Grundprinzipien der existierenden IT-Sicherheitsstandards, wie beispielsweise die des PCI DSS, können aber auf neue Zahlverfahren übertragen werden und auch damit auch dort für mehr Sicherheit sorgen.“
Der nächste easycash SEPA Round Table wird voraussichtlich im Februar 2012 stattfinden.
Weitere Informationen erteilen:
easycash GmbH
Marketing/Communications
Nicole Ohagen
Tel. +49-2102/973-314
Fax +49-2102/973-226
E-Mail: nicole.ohagen@easycash.de
grintsch communications GmbH & Co. KG
Arne Trapp
Tel. +49-221/93 70 63-54
Fax +49-221/93 70 63-50
E-Mail: easycash@grintsch.com
easycash-loyaltysolutions@grintsch.com
Internet
www.easycash.de
www.easycash-loyaltysolutions.de
Über easycash und easycash Loyalty Solutions
easycash und easycash Loyalty Solutions sind Teil der internationalen Ingenico Gruppe (Euronext: FR0000125346 – ING), dem weltweit führenden Anbieter von Zahlungsverkehrslösungen.
Als Zahlungsinstitut („Payment Institution“) ermöglicht die easycash GmbH ihren Kunden europaweit die Teilnahme am elektronischen Zahlungsverkehr. An den Standorten Ratingen, Eschborn und Hamburg bieten insgesamt 420 Mitarbeiter Handel, Gastronomie und Finanzindustrie umfassende Payment Services inklusive vielfältiger innovativer Wertschöpfungsmöglichkeiten.
easycash ist Deutschlands führender Card Payment Provider und betreut 92.000 Händler mit 275.000 Terminals. Die abgewickelten Zahlungsverkehrstransaktionen in Deutschland beliefen sich 2010 auf über 1 Mrd. Transaktionen.
easycash Loyalty Solutions GmbH ist deutscher Marktführer für kartenbasierte Kundenbindungs- und Geschenkgutscheinlösungen, die zunehmend auch mit Zahlungs- und Kreditkartenfunktionen ausgestattet sind. Das Schwesterunternehmen der easycash GmbH unterhält europaweit eine Vielzahl unterschiedlichster Programme und verarbeitete 2010 35 Mio. Zahlungs- und Bonustransaktionen. Die 75 Mitarbeiter des Hamburger Unternehmens betreuen mehr als 26 Mio. Kundenkonten.
easycash GmbH, Am Gierath 20, D-40885 Ratingen
Sitz der Gesellschaft: Ratingen, HRB Nr. 43846, Amtsgericht Düsseldorf
Geschäftsführer: Marc Birkner, Christoph Pfeifer, Siegfried Heimgärtner
easycash Loyalty Solutions GmbH, Hugh-Greene-Weg 2, D-22529 Hamburg
Sitz der Gesellschaft: Hamburg, HRB Nr. 103195, Amtsgericht Hamburg
Geschäftsführer: Christoph Pfeifer, Jochen Freese