Schützen Sie Ihre wertvollen Geschäftsdaten – und die Ihrer Kunden

Schützen Sie Ihre wertvollen Geschäftsdaten – und die Ihrer Kunden

Gisela Bechmann3 Minuten Lesezeit

Datensicherheit und Datenverfügbarkeit sind heutzutage zunehmend gefragt. Die Risiken von Cyberangriffen und anderen digitalen Bedrohungen nehmen jedes Jahr zu, und es wird immer wichtiger für uns, diese Risiken zu bewältigen. Damit Sie sich als Parkraumbetreiber vor den Bedrohungen schützen können, ist es wichtig, dass auf Ihrem Parkraummanagement-System Sicherheits-Patches und die neuesten Parksystem-Applikations-Patches laufen.

 

Frage: Was bedeutet PCI DSS?

Antwort: Die Abkürzung steht für „Payment Card Industry Data Security Standard“, der vom PCI Security Standards Council (PCI SCC, PCI Rat für Sicherheitsstandards) entwickelt wurde, um dem Kreditkartenbetrug Einhalt zu bieten. Der PCI Security Standards Council wurde von American Express, VISA, Discover, MasterCard und JCB im Jahr 2006 gegründet. Der PCI SCC ist für die Entwicklung und Verwaltung des Payment Card Industry Data Security Standard (PCI DSS) verantwortlich. Dieser Sicherheitsstandard wurde entwickelt, um erhöhte Datensicherheit in Bezug auf Karteninhaber-Daten sicherzustellen und weltweit für konsistente Datensicherheit zu sorgen.

Frage: Wer muss PCI-konform sein?

Antwort: Alle Unternehmen, die Karteninhaber-Daten verarbeiten, um Zahlungen für Güter und/oder Dienstleistungen zu ermöglichen, müssen den PCI DSS-Standard einhalten. Sie müssen einen Händlervertrag („Merchant Contract“) mit einer Händlerbank abschließen. Dieser Vertrag beinhaltet die Verpflichtung zur PCI-Konformität. Akzeptiert ein Parkhausbetreiber Kreditkartenzahlungen vor Ort (d. h., der Betreiber fungiert als Händler), dann ist PCI DSS-Konformität verpflichtend.

Das SKIDATA System für Parkraum-Management akzeptiert verschiedene Arten der Bezahlung per Kreditkarte.

  1. Echtzeit-Autorisierung mittels Kreditkarten-Autorisierungs-Server und Magnetstreifen-Karte (veraltet)
  2. Echtzeit-Autorisierung mittels externer Terminal-Hardware (EMV/PTS Chip&PIN-Lösungen)
  3. Echtzeit-Autorisierung mittels externer P2PE Terminal-Lösung (P2PE Chip&PIN-Lösungen)

Die Verpflichtung zu PCI DSS-Konfortmität bringt mehrere Anforderungen mit sich: Betreiber müssen

  • ein sicheres Netzwerk aufbauen und warten
  • eine Firewall-Konfiguration zum Schutz der Karteninhaber-Daten einrichten und erhalten
  • sicherstellen, dass keine Standard-Einstellungen der Hersteller für Systempasswörter oder andere Sicherheitsparameter verwendet werden
  • gespeicherte Karteninhaber-Daten schützen
  • Karteninhaber-Daten vor der Übertragung über offene, öffentliche Netzwerke verschlüsseln


credit-card-hand-1910x1000

 

Klingt kompliziert, nicht wahr? Die gute Nachricht:

SKIDATA hat bereits langjährige Erfahrung mit PCI: wir bieten validierte Software-Versionen schon seit der Einführung von PCI vor 15 Jahren. In dieser Zeit haben mehr als ein Dutzend Versionen unserer Parkraummanagement-Software die Validierung für PCI PA DSS mit Bravour bestanden.

Für Sie ist wichtig, dass PCI SSC nunmehr das PA DSS-Programm eingestellt und durch den neuen Standard „SSF“ (Software Security Framework) ersetzt hat.

SKIDATA führt zwar selbst keine offiziellen PCI SSF-Validierungen für die Parkraummanagement-Software durch, hat aber Prozesse und Sicherheitsmaßnahmen für die Entwicklungsgruppe und die gesamte Organisation eingerichtet, um höchste Qualität und Sicherheit für unsere Parkraummanagement-Software und Hardware zu gewährleisten.

SKIDATA empfiehlt dringend, auf P2PE-Lösungen umzusteigen, um die PCI-Standortkonformität einfacher und kostengünstiger zu erreichen - dazu kommt ein geringerer operativer Aufwand. Aus diesem Grund bietet SKIDATA verschiedene P2PE-validierte Lösungen für seine Parkraummanagement-Systeme.

SKIDATA ist hier, um Sie zu unterstützen: Damit Sie sich als Parkraumbetreiber vor den Bedrohungen schützen können, ist es wichtig, dass auf Ihrem Parkraummanagement-System Sicherheits-Patches und die neuesten Parksystem-Applikations-Patches laufen. Mit SKIDATA DSD (Digitale Software-Lieferung) – dem Service zum Herunterladen und Installieren von Software und Patches, wie Sie es von Microsofts Automatik-Updates gewohnt sind – versorgen wir Sie mit qualitativ hochwertiger Software aus einer vertrauenswürdigen Quelle.

Detaillierte Informationen über PCI-Konformität finden Sie in unserem Whitepaper. Dort erfahren Sie Schritt für Schritt, wie Datensicherheit und PCI Standort-Konformität (Site Compliancy) gewährleistet werden kann. Darüber hinaus erhalten Sie Erklärungen, wie sich die verschiedenen Möglichkeiten auf Betrieb und Kosten eines Parkhausbetriebs auswirken. Lesen Sie weiters in unserem Whitepaper über den hohen Stellenwert der PCI-Konformität. Sie erfahren, wie Sie mit SKIDATA Ihr Parkraummanagement optimieren können, um die Sicherheit und Nachhaltigkeit Ihres Betriebs zu gewährleisten.

Neueste Blog-Einträge

Wie die Mobility Suite von SKIDATA das Parkraummanagement in Städten erleichtert

Mehr lesen

SKIDATA‘s API integrierte Lösungen - Revolutionierung des Besuchermanagements

Mehr lesen

SKIDATAs Rolle bei der Entwicklung modernster Mobilitätsknotenpunkte

Mehr lesen

Wie sich Parkticket-Zahlung durch die Implementierung der Kennzeichenerfassung verändert

Mehr lesen

Parken: Der Herzschlag von Smart Cities

Mehr lesen