PCI-DSS-Konformität

InterFAX wurde als "PCI DSS-konformer" Fax-Service-Provider zertifiziert. Der sichere InterFAX Fax-Versand erfüllt die weltweit strengen Datenschutz- und Sicherheitsvorschriften innerhalb einer sicheren separaten Infrastruktur für die Verarbeitung, Speicherung oder Übermittlung von sensiblen Daten wie z.B. Kreditkartendaten.

Was ist PCI DSS?

Das "PCI Security Standards Council" ist ein internationales und offenes Forum für die Verbesserung und Implementierung von Sicherheitsstandards für den Schutz von Kontodaten und wurde gegründet von American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc.

Das Regelwerk hält diverse Spezifikationen und Werkzeuge bereit und unterstützt Organisationen dabei, die sichere Speicherung und Verarbeitung von Konto- bzw. Kreditkartendaten innerhalb aller Schritte eines Bezahlprozesses sicher zu stellen. Grundpfeiler für alle Aktivitäten ist hierbei der PCI DSS-Standard "Payment Card Industry Data Security Standard": ein Regelwerk, das die Abwicklung von Kreditkartentransaktionen kontrolliert und von allen wichtigen Kreditkartenorganisationen unterstützt wird.

Um PCI DSS-Konformität zu erhalten und zu bewerkstelligen ist es erforderlich, dass die Unternehmen die Standard-Anforderungen für das Sicherheitsmanagement, Richtlinien, Verfahren, Netzwerkarchitektur, Softwaredesign und andere kritische Schutzmassnahmen einhalten. Im Tagesgeschäft wird gewährleistet, dass die Bezahlvorgänge mit sensiblen Kunden-Daten bei jeglichen Transaktionen abgesichert sind und somit das Vertrauen für diesen Prozess deutlich erhöht wird, vor allem auch für den Endkunden.

Wann ist ein PCI DSS-konformer Versand erforderlich?

Einfach gesagt: immer dann, wenn Konto- oder Kreditkartendaten gespeichert, verarbeitet oder übermittelt werden. Diese bestehen aus einer Reihe von Daten des Karteninhabers und sensiblen Authentifizierungsdaten:

Kreditkarteninhaber

  • primäre Kontonummer (PAN)
  • Name des Inhabers
  • Gültigkeitsdatum
  • Sicherheitscode (z.B. CVV-Nummer)

sensitive Authentifizierungsdaten

  • Vollständige Magnetstreifendaten oder gleichwertige Chip-Daten
  • CAV2/CVC2/CVV2/CID
  • PINs/PIN blocks

Sind weitere Gesetze und Regularien für die Einhaltung von PCI DSS zu beachten?

PCI DSS steht für ein Minimum an Zielvereinbarungen, die durch lokale und regionale Gesetze und Vorschriften verbessert werden kann. Zusätzlich können Gesetze oder aufsichtsrechtliche Anforderungen erforderlich sein, insbesondere zum Schutz von persönlichen Informationen oder anderen Daten (z.B. Name des Karteninhabers). Beispielsweise Rechtsvorschriften in Bezug auf Verbraucher-Datenschutz, Privatsphäre, Identitätsdiebstahl und Datensicherheit. Wichtig ist, dass PCI DSS hier nicht örtliche oder regionale Gesetze, behördliche Vorschriften oder sonstige gesetzliche Vorschriften ersetzt.

PCI DSS: für wen?

Egal welche Unternehmensgröße - ob Global Player oder kleiner Internet-Shop - PCI DSS ist unerlässlich für alle Unternehmen, die eine Kreditkartenzahlung akzeptieren. Jeder InterFAX-Nutzer, der Faxe mit vollständigen Kreditkartendaten versendet, benötigt eine PCI DSS-Konformität.
Die Unternehmensgröße bestimmt jediglich die spezifischen Compliance-Anforderungen, die erfüllt werden müssen.

InterFAX und PCI DSS

InterFAX bietet Ihnen eine vollständig konforme PCI-DSS-Infrastruktur für den Fax-Versand an. Sollten Sie weitere Informationen oder Auskünfte rund ums Thema PCI DSS und InterFAX Fax-Versand benötigen, so kontaktieren Sie uns bitte.

Wie hat InterFAX die PCI DSS-Konformität erzielt?

PCI DSS für InterFAX:
Zahlungsabwicklung – bezüglich der Verarbeitung und Speicherung von Kreditkartendaten aller InterFAX-Kunden
Fax-Versand – von Dokumenten mit sensiblen Daten wie z.B. Kreditkartendaten via InterFAX erfolgt aktiv durch gesicherte und PCI DSS-konforme Wege innerhalb des InterFAX Netzwerkes.

InterFAX Vertraulichkeits-und Sicherheitsmaßnahmen

InterFAX bietet vielfältige Möglichkeiten an, um die Sicherheit zu verbessern und zu erhöhen. SSL/PKI Verschlüsselung der Faxe auf unseren Servern sowie die Option "Faxseite(n) nach Versand automatisch vom Versandserver löschen" stellen sicher, dass die zu faxenden Dokumente nicht länger als erforderlich auf unseren Servern gespeichert werden.

Mit unserem Premium InterFAX Secure-Service werden Ihre Faxe über eine separate abgesicherte Infrastruktur versandt, die strengen Compliance-Tests unterzogen wurde. Das Outsourcing Ihrer Fax-Versendungen über InterFAX ist somit PCI DSS-konform.

Weiterführende Informationen

Eine Übersicht zum InterFAX PCI DSS Fax-Dienst finden Sie hier.
Die Schnittstellenbeschreibung für Software-Entwickler finden Sie im Developer-Bereich.
Informationen zu Kooperationen mit InterFAX oder white label-Lösungen sind hier beschrieben Partners Page.




Hilfeseite

Deutsch

Kontaktieren Sie uns

Sie haben Fragen oder besondere Anforderungen? Unsere netten Kundenberater helfen Ihnen gerne weiter:

Kontakt