Siemens-Parkscheinautomaten nach dem neuesten PCI-Sicherheitsstandard zertifiziert

Installationen in Deutschland sind in Vorbereitung

(24.03.09) - Siemens Mobility ist seit Februar 2009 weltweit der erste Anbieter von Parkschein-automaten, die den jüngsten Sicherheitsanforderungen des Payment Card Industry (PCI) Security Standards Councils entsprechen. So hat Siemens die neue Version 1.2 des Payment Application Data Security Standards (PA DSS) bei Applikationen für Parkscheinautomaten umgesetzt. Die erste Implementierung bei Siemens-Parkscheinautomaten erfolgte in Victoria, Kanada. Installationen in Deutschland sind in Vorbereitung.

Siemens Mobility hat die Anforderungen der neuesten Standards nach PCI DSS bei Applikationen für Parkscheinautomaten umgesetzt. Das Unternehmen ist seit Februar 2009 der erste Anbieter von Parkscheinautomaten, die den Anforderungen des Payment Card Industriy (PCI) Security Standards Council entsprechen. Insbesondere bei der Verarbeitung von Magnetstreifen-Kreditkarten sind immer wieder Sicherheitslücken aufgetreten, bei denen sensible Kreditkartendaten missbraucht worden sind.

Bei Parkscheinautomaten ist Sicherheit schon seit Jahren ein wichtiges Thema. Während sich die Anforderungen anfangs jedoch auf mechanische Sicherheit gegen Einbrüche und Vandalismus beschränkten, rückt bei zunehmend bargeldlosen Zahlungsmitteln immer mehr die Datensicherheit in den Vordergrund. Insbesondere bei der Verarbeitung von Magnetstreifen-Kreditkarten sind immer wieder Sicherheitslücken aufgetreten, bei denen sensible Kreditkartendaten missbraucht worden sind.

Um diese Lücken zu schließen, hat das Payment Card Industry Security Standards Council, dem die weltgrößten Kreditkartenunternehmen American Express, Discover Financial Services, JCB, Mastercard und Visa angehören, Sicherheitsstandards für die Akzeptanz und Verarbeitung von Kreditkartendaten festgelegt. Diese Standards wurden zum Oktober 2008 überarbeitet und veröffentlicht.

Lesen Sie auch zum Thema PCI-Compliance: Compliance-Magazin.de

Der PCI Data Security Standard (DSS) ist ein mehrstufiger Standard in Bezug auf Sicherheitsmanagement, Richtlinien, Verfahren, Netzwerk-Architektur, Software-Design und kritische Schutzmechanismen. Unter der Bezeichnung Payment Application Data Security Standard (PA DSS) werden die Anforderungen an Software-Anbieter zusammengefasst, um den PCI-DSS-Anforderungen zu entsprechen.

Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln, oder abwickeln, müssen die Regelungen erfüllen. Halten sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen oder ihnen letztlich die Akzeptanz von Kreditkarten untersagt werden. In den USA darf bereits ein Betreiber zum Erhalt der PCI-DSS-Zertifizierung nur noch PA-DSS-kompatible Software einsetzen. Entsprechende Vorschriften sind auch für Europa in naher Zukunft geplant.

Der Einsatz eines zertifizierten Systems erhöht die Datensicherheit. Für den Parkraumbewirt-schafter reduzieren sich durch die Nutzung eines derartigen Online-Systems Risiken durch gefälschte oder gestohlene Kreditkarten. Die PCI-Zertifizierung minimiert nicht nur die Risiken und Transaktionskosten bei den Diensteanbietern, sondern erhöht auch das Vertrauen der Kunden in den Betreiber. (Siemens: ra)