pressemitteilung

PRESSEMITTEILUNG
Kreditkartenzahlungen im Internet werden sicher
Umsetzung der IT Security Standards bei MasterCard und VISA
Trivadis AG als erstes Schweizer Unternehmen von beiden
Organisationen für die Zertifizierung akkreditiert
Basel, 29. März 2004 - MasterCard und VISA haben international verpflichtende IT-Security
Richtlinien erlassen, welche den Diebstahl und Missbrauch von Kreditkartendaten aus InternetSystemen und deren Folgeschäden verhindern und die Kreditkartenzahlung im Internet noch
sicherer machen sollen. Immer wieder wird von Vorfällen berichtet, in denen Daten von
Karteninhabern bei Einbruchsversuchen über das Internet gestohlen und teilweise später
betrügerisch eingesetzt werden. Die Folgeschäden dieser Vorfälle betreffen alle an der
Kartenabwicklung beteiligten Partner, aber auch die Marken VISA und MasterCard selbst. Die
Sicherheitsstandards AIS (VISA) und SDP (MasterCard) sollen die Datensicherheit bei ECommerce Händlern und Service Providern erhöhen, um Angriffen aus dem Internet
vorzubeugen.
Diese IT Security Standards, bei VISA das „Account Information Security Program“ (AIS) bzw.
bei MasterCard der „Site Data Protection Service“ (SDP), richten sich an alle Unternehmen, die
an der Abwicklung von Zahlungsprozessen beteiligt sind: Acquirer, Payment Service Provider
und Online-Merchants.
Neu ist das Schweizer Unternehmen Trivadis AG sowohl von MasterCard wie auch von VISA
akkreditiert, die notwendigen Zertifizierungen durchzuführen. Die vorgeschriebenen
Massnahmen sind je nach Kreditkartenunternehmen und Firmenkategorie verschieden und
stellen sich wie folgt dar:
Security Standard
Firmenkategorie
Self-Assessment
Site Data Protection
SDP
Account Information
Security AIS
Online Merchant mit
bis zu 1’000
Transaktionen oder
bis zu 50’000 USD
Umsatz pro Monat
Online Merchant mit
mehr als 1’000
Transaktionen oder
mehr als 50’000 USD
Umsatz pro Monat
Payment Service
Provider
Online Merchant mit
weniger als 5’000
Transaktionen pro
Monat
Online Merchant mit
5'000 bis 15'000
Transaktionen pro
Monat
Online Merchant mit
mehr als 15'000
Transaktionen pro
Monat
Payment Service
Provider
Vorgeschriebene Massnahmen
Security Scan
On-Site Review
1x pro Jahr
1x pro Jahr
-
1x pro Jahr
4x pro Jahr
-
-
1x pro Jahr
1x pro Jahr
1x pro Jahr
1x pro Jahr
1x pro Jahr
alle 2 Jahre
Um die erforderlichen Massnahmen in den betroffenen Unternehmen adäquat umzusetzen, hat
Trivadis entsprechende, ab sofort verfügbare Dienstleistungspakete definiert:
Security Standard
Site Data Protection
SDP
Firmenkategorie
Security Scan
Small Online
Merchant
On-Site Review
-
Self-Assessment
Large Online
Merchant / PSP
-
Self-Assessment
-
-
Online Merchant mit
5'000 bis 15'000
Transaktionen pro
Monat
Self-Assessment
Small Online
Merchant
-
Online Merchant mit
mehr als 15'000
Transaktionen pro
Monat
Self-Assessment
Large Online
Merchant / PSP
Onsite Review
Online Merchant mit
bis zu 1’000
Transaktionen oder
bis zu 50’000 USD
Umsatz pro Monat
Online Merchant mit
mehr als 1’000
Transaktionen oder
mehr als 50’000 USD
Umsatz pro Monat
Payment Service
Provider
Online Merchant mit
weniger als 5’000
Transaktionen pro
Monat
Account Information
Security AIS
Vorgeschriebene Massnahmen
Self-Assessment
Self-Assessment
Payment Service
Provider
Kontakt für weitere Informationen zu den aufgeführten Dienstleistungspaketen:
Eric Bilang (Bereichsleiter eSecurity) / Tel. 01 / 808 70 20 / E-Mail: [email protected]
Über Trivadis
Trivadis ist seit über zehn Jahren als Anbieter von IT-Services, technischem Consulting und
Training in Deutschland und in der Schweiz tätig. Über 300 Mitarbeiter (Ende 2003)
erwirtschafteten einen Umsatz von über CHF 61 Mio. (EUR 40 Mio.). Erstklassiger Service,
Kundenorientierung, Kreativität und professionelle Präzision haben höchste Priorität und
begründen die Wertschätzung der Kunden in Trivadis.
Kernkompetenzen
Die komplexe Struktur der IT hat einen gemeinsamen Nenner: Daten. Wir von Trivadis
kümmern und sorgen uns um das Unternehmensgut Daten. Und weil Integration heute eines
der wichtigsten Worte im Umgang mit diesen ist, bieten wir über Entwicklung und Betrieb
hinaus Lösungen für die Anwendungsgebiete Business Intelligence, Business Communication,
Security und Managed Services.
Business Intelligence
Trivadis sorgt dafür, dass mit leistungsfähigen Architekturen, Infrastrukturen und Funktionen
Informationen bereitgestellt werden können, welche für eine zuverlässige Steuerung des
Unternehmens notwendig sind (Datawarehouses & Data Marts, Data Mining, Reporting, OLAP,
ETL).
Individualentwicklung
Sie findet dort ihren Einsatz, wo Prozesse hochspeziell sind oder Standardsoftware nicht
eingesetzt werden kann (Client-Server, Web-Applikationen).
Sicherheit
Trivadis kümmert sich um den Schutz von Daten, um den sicheren Zugriff darauf sowie deren
gesicherte Übertragung und Speicherung (IT-Security Strategie, Network & Host, Access
Control, Signature & Encryption, PKI/Datenmonitoring).
Systems Management
Trivadis sorgt für einen sicheren Betrieb von IT-Umgebungen, besonders den datenrelevanten
Infrastrukturen (Service-Level-Agreements, Migrationen, Backup & Recovery).
Training
Mit praxisorientierten Trainings bringt Trivadis sein Expertenwissen über relevante
Technologien und Techniken zum Kunden (Oracle, Microsoft, IBM).
Pressekontakt:
Trivadis AG
Brigitte Aeschbacher
Elisabethenanlage 9, CH-4051 Basel
Telefon: +41 61 279 97 55
Fax: +41 61 279 97 56
E-Mail: [email protected]
Agentur
smartcom ITC-authors GmbH
Lukas Maag
Haberweidstrasse 36, CH-8610 Uster
Telefon +41 1 941 73 69
Fax +41 1 941 73 83
E-Mail: [email protected]