Städte der Zukunft gestalten: Verkehrsentlastung durch intelligente Parklösungen
Schützen Sie Ihre wertvollen Geschäftsdaten – und die Ihrer Kunden
Schützen Sie Ihre wertvollen Geschäftsdaten – und die Ihrer Kunden
Schützen Sie Ihre wertvollen Geschäftsdaten – und die Ihrer Kunden
Gisela Bechmann3 Minuten Lesezeit
Datensicherheit und -verfügbarkeit sind heutzutage zunehmend gefragt. Die Risiken von Cyberangriffen und anderen digitalen Bedrohungen wachsen jedes Jahr, und deren Bewältigung wird für uns alle zunehmend zur Priorität. Um sich als Parkraumbetreiber vor Bedrohungen zu schützen, ist es unerlässlich, dass Ihr Parkraummanagementsystem die neuesten Betriebssystem-Sicherheitspatches sowie die aktuellsten Updates der Parksystemanwendungen verwendet.
Q: Was bedeutet PCI DSS?
A: Er steht für "Payment Card Industry Data Security Standard" und wurde vom PCI Security Standards Council (PCI SCC) entwickelt, um Betrug bei Online-Kreditkartenzahlungen einzudämmen. Der PCI Security Standards Council wurde 2006 von American Express, VISA, Discover, MasterCard und JCB gegründet. Der PCI SCC ist für die Entwicklung und Verwaltung des Payment Card Industry Data Security Standard (PCI DSS) verantwortlich. Dieser Sicherheitsstandard wurde entwickelt, um die Sicherheit von Karteninhaberdaten zu fördern und zu verbessern sowie weltweit eine einheitliche Datensicherheit zu gewährleisten.
Q: Wer muss PCI-konform sein?
A: Alle Unternehmen, die Karteninhaberdaten zur Abwicklung von Zahlungen für Waren und/oder Dienstleistungen verarbeiten, müssen den PCI DSS-Standard einhalten. Sie müssen einen Händlervertrag („Merchant Contract“) mit einer Händlerbank abschließen. Dieser Vertrag beinhaltet die Verpflichtung zur PCI-Konformität. Wenn ein Parkraumbetreiber vor Ort Kreditkartenzahlungen akzeptiert (was bedeutet, dass er als Händler agiert), muss er PCI DSS-konform sein.
Das Parkraummanagementsystem von SKIDATA bietet verschiedene Möglichkeiten zur Annahme von Kreditkartenzahlungen.
- Echtzeit-Autorisierung über den Kreditkarten-Autorisierungsserver mittels Magnetstreifen (veraltet)
- Echtzeit-Autorisierung mittels externer Terminal-Hardware (EMV/PTS Chip&PIN-Lösungen)
- Echtzeit-Autorisierung mittels externer P2PE Terminal-Lösung (P2PE Chip&PIN-Lösungen)
Die Verpflichtung zu PCI DSS-Konfortmität bringt mehrere Anforderungen mit sich: Die Betreiber müssen:
- ein sicheres Netzwerk aufbauen und warten
- eine Firewall-Konfiguration installieren und warten, um Karteninhaberdaten zu schützen.
- sicherstellen, dass keine vom Anbieter voreingestellten Standardpasswörter und anderen Sicherheitseinstellungen verwenden werden.
- gespeicherte Karteninhaberdaten schützen
- verschlüsselte Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke
- Netzwerke regelmäßig überwachen und testen
- eine Informationssicherheitspolitik aufrechterhalten.
- ein Schwachstellenmanagement-Programm aufrechterhalten.
Q: Wie hilft SKIDATA dabei, die PCI-Compliance zu vereinfachen?
A: SKIDATA hat über 15 Jahre Erfahrung mit PCI. Wir bieten verschiedene Lösungen an, die unseren Kunden helfen, den Aufwand und die Kosten für die PCI-Compliance zu minimieren. Eine dieser Lösungen ist unser Angebot zur Point-to-Point-Verschlüsselung (P2PE). Diese Lösung verschlüsselt Kreditkartendaten vom Zeitpunkt der Eingabe bis zur sicheren Entschlüsselung bei der Bank oder dem Zahlungsdienstleister. Dadurch wird der Umfang der PCI-Compliance erheblich verringert, was die jährlichen PCI-Bewertungen vereinfacht und die betrieblichen Auswirkungen für Parkraumbetreiber reduziert.
Q: Wie erleichtert P2PE die Einhaltung der PCI-Richtlinien?
A: P2PE-Lösungen vereinfachen den Compliance-Prozess erheblich, indem sie den Umfang von PCI reduzieren. Das bedeutet, dass nur die P2PE-Lösung selbst in den Compliance-Bereich fällt, während andere Teile des Systems nicht mehr den vollständigen PCI-Anforderungen entsprechen müssen. Dies verringert nicht nur die Audit-Anforderungen, sondern senkt auch die damit verbundenen Kosten und den betrieblichen Aufwand für Betreiber. Letztendlich können PCI-konforme Parksysteme einfacher und kostengünstiger betrieben werden.
Q: Wie stellt SKIDATA sicher, dass seine Systeme immer auf dem neuesten Stand sind?
A: SKIDATA bietet mit Digital Software Delivery (DSD) eine äußerst bequeme Möglichkeit, Software-Updates und Sicherheits-Patches automatisch zu erhalten. Ähnlich wie bei den automatischen Updates von Microsoft stellt DSD sicher, dass die Systeme ohne manuelle Eingriffe stets auf dem neuesten Stand bleiben. Dies spart Zeit und Kosten und reduziert gleichzeitig den Aufwand für die Softwarewartung. Der Vorteil für unsere Kunden ist eine optimierte, sichere Systemumgebung, ohne dass sie sich um das Management von Software-Updates kümmern müssen.
Q: Welchen Vorteil haben Parkraumbetreiber, die auf P2PE umstellen?
A: Für Parkraumbetreiber bedeutet der Wechsel zu einer P2PE-Lösung eine erhebliche Reduzierung des Umfangs ihrer jährlichen PCI-Bewertungen. Zusätzlich entfällt die Notwendigkeit für spezifische, PCI-validierte Zahlungsanwendungen, da P2PE die Sicherheit der Kreditkartendaten vollständig abdeckt. Dies führt zu weniger betrieblichen Unterbrechungen und insgesamt niedrigeren Compliance-Kosten.
Klingt kompliziert? Doch es gibt gute Nachrichten:
Wie bereits erwähnt, verfügt SKIDATA über eine lange Erfahrung mit PCI. Seit der Einführung von PCI vor mehr als 15 Jahren bieten wir validierte Softwareversionen an. Wir haben mehr als 12 Hauptversionen unserer Parkraummanagement-Software gemäß PCI PA DSS validiert.
Es ist wichtig zu beachten, dass das PCI SSC das PA DSS-Programm beendet hat und nun durch den neuen Standard "SSF Software Security Framework" ersetzt.
Auch wenn SKIDATA keine offiziellen PCI SSF-Validierungen für die Parkraummanagement-Software durchführt, haben wir Prozesse und Sicherheitsmaßnahmen in der Entwicklungsabteilung und der gesamten Organisation implementiert, um höchste Qualität und Sicherheit für unsere Parkraummanagement-Software und -Hardware zu gewährleisten.
SKIDATA empfiehlt dringend die Migration zu P2PE-Lösungen, um die PCI-Compliance vor Ort effizienter, kostengünstiger und mit geringeren betrieblichen Auswirkungen zu erreichen Deshalb bietet SKIDATA verschiedene P2PE-validierte Lösungen für seine Parkraummanagement-Systeme an.
SKIDATA ist hier, um Sie zu unterstützen: Um sich vor Bedrohungen zu schützen, ist es unerlässlich, ein aktuelles System mit den neuesten Betriebssystem-Sicherheitspatches und Parksystem-Anwendungsupdates zu haben. Mit SKIDATA’s DSD (Digital Software Delivery), einem Service zum Online-Download und zur Installation von Software und Patches, ähnlich den automatischen Updates von Microsoft, stellen wir Ihnen hochwertige Software aus einer vertrauenswürdigen und zuverlässigen Quelle bereit.
Neueste Blog-Einträge
Nahtlose digitale & Onsite-Zahlungslösungen von SKIDATA & Adyen
Warum das Laden von Elektroautos der Schlüssel zu zukunftssicheren Parkeinrichtungen ist
SKIDATAs Führungsrolle bei der Umwandlung von Sport & Unterhaltung
sMove Gate von SKIDATA: Die Zukunft des Gästeempfangs
SKIDATA: Vom Ticket-basierten System zur KI-basierten Mobilität
Intertraffic 2024
Wie die Mobility Suite von SKIDATA das Parkraummanagement in Städten erleichtert
SKIDATA‘s API integrierte Lösungen - Revolutionierung des Besuchermanagements
SKIDATAs Rolle bei der Entwicklung modernster Mobilitätsknotenpunkte
Die Zukunft der Mobilität
Wie sich Parkticket-Zahlung durch die Implementierung der Kennzeichenerfassung verändert
Parken: Die treibende Kraft hinter Smart Cities
Parkleitsysteme: Die Vorteile für eine effiziente Parkraumbewirtschaftung
Parken und Mobilität im Fokus: Die Highlights der Messe Parken 2023 im Video
Wir sind ClimatePartner zertifiziert!
Parking Management - Datensicherheit ist der Schlüssel zum Erfolg
Mehr als nur Parken: Smarte Innovationen auf der Messe in Wiesbaden
Erhöhen Sie die Kundenzufriedenheit durch überzeugende CSR-Strategien
Parkhäuser im Wandel: Die bahnbrechende Rolle der Smart-IoT-Technologie
Elektrifizierung der Firmenflotte: Wir setzen auf E-Mobilität
KitzSkis Transformation zu Smartphone-Skipässen [Video]
SKIDATA ist nach ISO 27001 zertifiziert
Perfekt geparkt: Erleben Sie die aktuellsten Entwicklungen auf der Messe Parken in Wiesbaden
Mit LPR zum perfekten Parkmanagement
keycard pure: Ein Stück Natur in der Jackentasche Ihrer Gäste
Begeistern Sie noch mehr Elektroauto-Fahrer für Ihr Parkhaus
Umsatz rund um die Uhr Ihr One-Stop-Shop für Ticketkauf, jederzeit und überall
Schnellere Updates für schnellere Bereitstellung
Schützen Sie Ihre wertvollen Geschäftsdaten – und die Ihrer Kunden
Doppelter Gästekomfort mit Parkraum-Management für Skigebiete