Akamai dots background

PCI-DSS-Konformität

Die PCI-DSS-Compliance ist eine Voraussetzung für alle Unternehmen, die Zahlungskartendaten speichern, verarbeiten und übertragen. Der Payment Card Industry Data Security Standard (PCI DSS), der von den bedeutendsten Kreditkartenunternehmen entwickelt wurde, definiert Regeln für die Gewährleistung des Datenschutzes sowie konsistente Sicherheitsprozesse und -verfahren im Zusammenhang mit Online-Finanztransaktionen. Gegen Unternehmen, die die PCI-DSS-Compliance nicht wahren, werden hohe Bußgelder und Strafen verhängt.

Regelwerk der PCI-DSS-Compliance

Das Regelwerk zur PCI-DSS-Compliance umfasst u. a. folgende, durch das PCI Security Standards Council formulierte Anforderungen:

  • Entwicklung und Durchsetzung einer Sicherheitsrichtlinie, die alle Aspekte des Geschäftsbetriebs abdeckt; Installation von Firewalls zum Datenschutz
  • Verschlüsselung von Karteninhaberdaten, die über öffentliche Netzwerke übertragen werden; Einsatz und regelmäßige Aktualisierung von Antivirensoftware
  • Einrichtung starker Kennwörter und Einsatz anderer Protokolle für die Cyber-Sicherheit
  • Durchsetzung strenger Zugriffskontrollen und Überwachung des Zugriffs auf Kontodaten

Bei großen Handelsunternehmen mit gewaltigen Mengen an Online-Finanztransaktionen wird die PCI-DSS-Compliance durch jährliche Validierungen sichergestellt, die von unabhängigen Sicherheitsgutachtern, den Qualified Security Assessors (QSA), durchgeführt werden.

Die Erreichung und Wahrung der PCI-DSS-Compliance kann für Handelsunternehmen zeitaufwendig und teuer sein. Die Vorteile des PCI-DSS-Compliance-Programms für Handelsunternehmen drücken sich in erster Linie im gesteigerten Vertrauen der Verbraucher aus. Verbraucher erwarten beim Online-Einkauf, dass ihre Kontodaten überall, wo sie im Zuge einer Transaktion gespeichert, übertragen oder verarbeitet werden, sicher sind. Sie möchten sich sicher sein können, dass ihre persönlichen Daten privat bleiben. In dem Maße, in dem das PCI-DSS-Compliance-Programm dabei hilft, für diese Gewissheit zu sorgen, trägt es auch zum anhaltenden Wachstum des Online-Handels bei.

Akamai stellt die PCI-DSS-Compliance für Ihre End-to-End-Transaktionsarchitektur sicher

Mithilfe der integrierten Compliance Management Solution von Akamai können Unternehmen ihre Kosten für die Erreichung und Wahrung der PCI-DSS-Compliance senken und gleichzeitig die Performance- und Berichtsanforderungen erfüllen. Unsere Cloud Security Solutions bieten Compliance-Tools und Dokumentationen, deren Schwerpunkt in der Sicherheit von Geschäftsanwendungen und Bereitstellung von Websites liegt. Für E-Commerce-Unternehmen, die das Secure Content Delivery Network von Akamai nutzen, um die Bereitstellung von Web-Anwendungen für Endnutzer zu beschleunigen, stellt Akamai eine Dokumentation bereit, die zertifiziert, dass das Akamai-Netzwerk PCI-konform ist. Durch die Vorzertifizierung dieses Teils Ihrer Infrastruktur für die Anwendungsbereitstellung können Sie bereits einen wichtigen Punkt auf der Checkliste zur PCI-Compliance abhaken und sich voll und ganz auf Ihr Kerngeschäft konzentrieren.

Bereit für die Beschleunigung der PCI-DSS-Compliance?

Sicherheitsbedrohungen verändern sich stetig, und Ihre PCI-DSS-Compliance muss damit Schritt halten. Mit den Cloud Security Solutions von Akamai können Sie verhindern, dass Hacker die Daten Ihrer Kunden stehlen, indem Sie den Sicherheitsbereich über die Grenzen des Rechenzentrums hinaus erweitern. Diese Lösungen können auch andere Arten von Bedrohungen abwehren, beispielsweise Denial-of-Service-Angriffe (DoS) und Distributed-Denial-of-Service-Angriffe (DDoS), die den Zugang zu Ihrem Web-Server blockieren.

Akamai stellt mit seiner global verteilten Cloud-Computing-Plattform für die Inhaltsbereitstellung und mit einer robusten Suite von Website Protection Services sicher, dass Ihre Website jederzeit, überall und auf jedem Gerät höchste Sicherheit bietet.

Erfahren Sie mehr darüber, wie Akamai die PCI-DSS-Compliance mit Cloud Security Solutions beschleunigt.