Download - Travel ONE

Weitere Magazine

Empfehlungen

Info

titelthema.datensicherheit Der PCI DSS kompakt Der Payment Card Industry Data Security Standard (PCI DSS) ist der Standard, den die Kreditkartenunternehmen für alle an diesem Prozess beteiligten Unternehmen entwickelt haben. In der Touristik sind alle CRS und Ypsilon.net mit ihren Rechenzentren und allen Anwendungen anhand eines Onsite-Audits zertifiziert. Tipps für Reisebüros: Die internen Prozesse sollten überprüft werden, sodass die Daten nicht dort gespeichert werden, wo sie nicht von den in das System integrierten Mechanismen geschützt werden. Reisebüros sollten eine Auswahl der für den Zugriff auf die Kreditkartendaten berechtigten Mitarbeiter vornehmen. Es sollen interne Standards für den sicheren Umgang mit Kreditkartendaten entwickelt werden, inner- und außerhalb der Rechensysteme. Die Reisebüros sind für die internen Prozesse und Sicherheitsvorkehrungen verantwortlich, um die PCI DSS-Standards zu erfüllen. (Quelle: Sabre) Dazu gibt es weitere Zertifikate für die zertifizierte Software (Payment Applications) und die zertifizierten Kreditkartenterminals (POS). (PAN) – das ist die Zahlungskartennummer –, mit der der Kartenaussteller und das Karteninhaberkonto identifiziert werden können, sowie die Daten, die mit der PAN gespeichert werden. Dies sind der Name des Karteninhabers, der Servicecode und das Ablaufdatum der Karte. Authentisierungsdaten wie die Daten der Magnetstreifen, die PINs und die Kartenprüfwerte (Card Validation Code Version 2, kurz CVC2) dürfen nach der Authentisierung nicht in den Händlersystemen gespeichert werden. Die insgesamt 283 Richtlinien des PCI DSS umfassen Server, Anwendungen oder Komponenten eines Netzwerks wie beispielsweise Firewall oder Router. Aufgelistet werden dabei insgesamt zwölf übergeordnete Anforderungen in sechs Bereichen. Händler oder Dienstleister. Der PCI DSS unterscheidet zwischen Dienstleistern und Händlern. Unter Händler fallen in der Touristik beispielsweise Airlines, zu den Dienstleistern gehören » Acht Prozent der Deutschen sehen die Kreditkarte als sicherstes Bezahlverfahren.« Rechenzentren wie die CRS oder andere Technikanbieter. Bei den Händlern gibt es eine weitere Abstufung in die Level eins bis vier. Bei den Dienstleistern sind es zwei Level, die Einteilung erfolgt nach der Zahl der Kreditkartentransaktionen. »Die Händler der Level drei und vier müssen einmal jährlich einen Fragebogen ausfüllen sowie gegebenenfalls vierteljährliche PCI DSS Security Scans der externen IT-Systeme von einem Approved Scanning Vendor durchführen lassen, um das Zertifikat zu erhalten«, erklärt Andreas Duchmann, ein Mitarbeiter der USD AG – eines der Unternehmen, die als akkreditierter Auditor die Überpüfung der Unternehmen durchführen. Das Gleiche gelte auch für die Dienstleister der Stufe zwei. Für Händler des Levels eins und zwei sowie Dienstleister des Levels eins ist ein Onsite-Audit erforderlich. Das heißt, es erfolgt eine Vor-Ort- Überprüfung. Sie umfasse die Überprüfung der technischen Sicherheit von Server-, Netzwerk- und Firewall-Systemen und Applikationen sowie die Prüfung relevanter Dokumente und Sicherheitsprozesse durch einen Qualified Security Assessor, so Duchmann weiter. 12 31.5.2013 travel.one
datensicherheit.titelthema »Die PCI-Zertifizierung ist für uns ein erheblicher Aufwand. Das Zertifikat muss jedes Jahr erneuert werden, wir benötigen mehr Personal«, sagt Patrick Coulomb, Vice President Sales and Marketing der Ypsilon.net AG. »Für alle Mitarbeiter ist ein polizeiliches Führungszeugnis erforderlich, jeder Mitarbeiter hat einen Chip, der ihm den Zugang in bestimmte Räume ermöglicht, keiner darf alle Räume betreten.« Weil das Zertifikat so bedeutend ist, hat Ypsilon. net den Prüfprozess und alle damit verbundenen Herausforderungen auch nie in Frage gestellt. »Dieser Standard und das Zertifikat sind für die Sicherheit unserer Kunden notwendig«, stellt Coulomb klar. Deshalb hat das Technologieunternehmen auch seine Software zertifizieren lassen. So werden beispielsweise alle Kreditkartendaten der Hanse Merkur Versicherung über Ypsilon.net abgewickelt. »Wir haben deshalb Ypsilon Payment Solutions gegründet und die passende Software gebaut«, erklärt Patrick Goetz. Folgen des Verlustes. Die Bedeutung des PCI DSS für die Touristik will auch der DRV seinen Mitgliedern aufzeigen. Dafür hat der Verband zusammen mit der USD eine Broschüre mit dem Titel »So schützen Sie die Daten Ihrer Kunden vor Hackern und Kriminellen« aufgelegt. »Wir sollten uns in unserer Branche bewusst sein, dass der sichere Umgang mit den Kreditkartendaten im Interesse aller liegen muss, die mit diesen sensiblen Daten umgehen«, betont DRV- Präsident Jürgen Büchy. Die Kette der Unternehmen, die LAUF-CAMP LANDSKRON CLUB LANDSKRON, ÖSTERREICH 14.09.2013 – 21.09.2013 € 210 * RENNRAD-WOCHE MALLORCA TOUR CLUB CALA SERENA, MALLORCA 27.10.2013 – 03.11.2013 € 210 * die Kundendaten schützen müssten, reiche von Reisebüros über Veranstalter bis zu Anbietern von Reisedienstleistungen oder Geschäftsreisen. TOP Experten hautnah bei TOP EVENTS erleben UNVERGESSLICHE ERLEBNISSE: DIE ROBINSON TOP EVENTS. Das werden Ihre Kunden nicht vergessen. Denn jedes TOP EVENT bei ROBINSON ist ein ganz besonderes Erlebnis. Hier trainieren unsere Gäste mit TOP Experten und werden von TOP Partnern begleitet und ausgestattet. Alles natürlich im traumhaften Ambiente ausgewählter ROBINSON CLUBS mit ausgezeichneter Erlebnisküche, WellFit ® -Spa, abwechslungsreichem Entertainment und vielen Extras inklusive. Mehr Informationen fi nden Sie auf www.go-robinson.de * Event-Preis p. P. zzgl. des Preises für den Clubaufenthalt (gemäß aktuellem Katalog). Ein Diebstahl von Kreditkartendaten könne zu hohen Schadensersatzforderungen der Kreditkartenorganisationen führen, weiß der DRV. Robinson Club GmbH . Karl-Wiechert-Allee 4 . 30625 Hannover travel.one 31.5.2013 13
Seite 1 und 2: travel. one das Magazin für Reisep
Seite 3 und 4: ausgabe elf.editorial Die nächste
Seite 5 und 6: Anzeige thema.rubrik Madrid ist nic
Seite 7 und 8: Anzeige genannte Vorleistungspflich
Seite 9 und 10: APRIL - OKTOBER 2013 interview.puls
Seite 11: datensicherheit.titelthema Foto: al
Seite 15 und 16: datensicherheit.titelthema Foto: Ca
Seite 17 und 18: Anzeige Eintritt hat der Nachwuchs
Seite 19 und 20: thema.produkt Foto: HAL Die Amsterd
Seite 21 und 22: thema.produkt Luxus zum Festpreis S
Seite 23 und 24: mix.produkt Warnemünde als Abfahrt
Seite 25 und 26: thema.produkt Norwegian will auch a
Seite 27 und 28: provision.sales Rund 10.000 Reiseb
Seite 29 und 30: »Der Reisende rückt immer mehr in
Seite 31 und 32: südliches afrika.destination thema
Seite 33 und 34: Anzeige Den Tieren ganz nah Das Nor
Seite 39 und 40: portugal.destination thema.rubrik N
Seite 41 und 42: Zwei Tage halten sich die Wanderer
Seite 43 und 44: Oben links: Die einst gefährlichst
Seite 45 und 46: mix.destination Sharjah setzt auf N
Seite 47 und 48: im fernsehen SA 1.6. l Quer durch K
Seite 49 und 50: Neuer Mann für Costa Name baErcil
Seite 51 und 52: thema.rubrik Jobs mit Fernweh www.t

Download - Travel ONE

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?