Verizon Business sorgt für die Sicherheit von Kreditkartendaten bei der Deutschen Telekom

Sicherheitslösungen unterstützen T-Pay dabei, die Anforderungen der PCI-DSS-Zertifizierung zu erfüllen

(28.08.09) - Verizon Business trägt dazu bei, dass T-Pay die Datensicherheitsrichtlinien der internationalen Kreditkartenindustrie erfüllt. T-Pay ist das Online-Bezahlsystem für sämtliche Tochterunternehmen der Deutschen Telekom in Deutschland, darunter auch T-Mobile und T-Home. Hier werden täglich große Mengen vertraulicher Finanzdaten verarbeitet, die speziell mit dem Erwerb von Musik, Software, Spielen oder Video-on-Demand in Verbindung stehen. Compliance mit dem weltweit geltenden Payment Card Industry Data Security Standard (PCI-DSS), der darauf abzielt, Kreditkartendaten vor Missbrauch zu schützen, ist für dieses Geschäft von entscheidender Bedeutung.

Das Professional Security Services Team von Verizon Business bot Beratungs-, Audit-, Manage-ment- und Implementierungs-Dienstleistungen, die T-Pay helfen sollten, die PCI-DSS-Zertifizierung zu erhalten.

"Woche für Woche haben wir es mit Tausenden von Kreditkartenkäufen und Online-Transaktionen zu tun. Die Sicherheit der Finanzdaten unserer Kunden hat oberste Priorität, und sie ist natur-gemäß eng mit unserem Ruf als Online-Anbieter verbunden", erläutert Karl-Heinz Link, Technical Product Manager bei T-Pay. "Natürlich tun wir alles, um diese vertraulichen Informationen zu schützen, PCI-DSS-Compliance ist hierbei nur ein Teil des gesamten Prozesses. Das Team von Verizon Business verfügt über die Erfahrung und die Expertise, die wir benötigen, um nicht nur formell unsere Systeme, Infrastruktur und Applikationen unter dem Aspekt der Zertifizierung zu bewerten, sondern auch um zu gewährleisten, dass wir kontinuierlich an der Optimierung unserer Datensicherheit insgesamt arbeiten."

Lesen Sie zum Thema "Compliance": Compliance-Magazin.de (www.compliancemagazin.de)

Der "2009 Verizon Business Data Breach Investigations Report" - er basiert auf den Analyse-ergebnissen realer Bestandsfälle von Verizon Business - bestätigt erneut die Wichtigkeit von PCI-Compliance, und zwar für jedes Unternehmen, das mit vertraulichen Finanzdaten umgeht. Untersucht wurden Vorfälle, bei denen insgesamt 285 Millionen Datensätze im Rahmen von 90 bestätigten Datenrechtsverletzungen kompromittiert wurden. Die Studie kam zu dem verblüffenden Ergebnis, dass 81 Prozent der betroffenen, unter die PCI-DSS-Richtlinien fallenden Organisationen bis zum Einbruch in ihr System nicht regelkonform arbeiteten.

Das PCI-DSS-Programm wurde 2004 ins Leben gerufen, um Kreditkarten-Missbrauch und Kreditkarten-Betrug zu bekämpfen. Die Einhaltung der Bestimmungen ist nunmehr Pflicht für alle weltweit tätigen Unternehmen, die Kreditkartendaten erfassen, verarbeiten und speichern. E-Commerce-Plattformen, -Händler und -Dienstleister müssen ihre IT-Infrastruktur alle drei Monate einer Überprüfung durch einen externen Auditor unterziehen. Die Nichteinhaltung der Bestimmungen führt zu hohen Geldbußen und höheren Transaktionsgebühren. (Verizon: ma)