Inhalt
Link11 hat die Payment Card Industry Data Security Standard (PCI-DSS) Level 1-Zertifizierung erreicht. Die höchste Stufe der Sicherheit und Compliance in der Zahlungsbranche verstärkt die bestehenden Sicherheitsstandards des Unternehmens. Ab sofort gilt für alle Produkte und Services der gesamten Unternehmensgruppe ein einheitliches Sicherheitsframework.
„Die Zertifizierung nach PCI-DSS Level 1 für unser gesamtes Portfolio ist ein entscheidender Meilenstein für unsere Cyber-Security-Plattform“, sagt Jens-Philipp Jung, Gründer und CEO von Link11. „Einzelne Produkte haben diesen Standard bereits erfüllt, jetzt richten wir unser gesamtes Angebot auf maximale Sicherheit aus. Für unsere Kunden bedeutet das: Ganz gleich, welche Lösung sie einsetzen, sie können sich auf eine durchgehend vertrauenswürdige Sicherheitsarchitektur verlassen. Damit stärken wir auch unseren Anspruch, Cybersicherheit aus Europa für Europa zu liefern, die zuverlässig, vertrauenswürdig und kontinuierlich weiterentwickelt wird.“
Diese Zertifizierung war ein gemeinschaftliches Projekt, das eine enge Zusammenarbeit verschiedener Teams erforderte. Im Rahmen des mehrmonatigen Zertifizierungsprozesses fand ein umfassendes Audit durch einen unabhängigen „Qualified Security Assessor“ (QSA) statt. Dabei wurde jedes Element der Unternehmensumgebung eingehend geprüft, von der Firewall-Konfiguration und der Netzwerkarchitektur bis hin zu den Zugriffsrechten, der Systemüberwachung und den Verträgen mit externen Anbietern.
PCI-DSS teilt Dienstleister, wie z. B. Hosting- oder Cybersicherheitsanbieter, in zwei Level ein, die sich nach dem jährlichen Transaktionsvolumen richten:
- Service Provider Level 1 gilt für Anbieter, die 300.000 oder mehr Transaktionen pro Jahr verarbeiten. Dieses Level stellt die höchsten Anforderungen. Es erfordert ein jährliches Vor-Ort-Audit, einen detaillierten Konformitätsbericht sowie vierteljährliche externe Netzwerkscans.
- Service Provider Level 2 betrifft Anbieter mit weniger als 300.000 Transaktionen pro Jahr. Hier sind die Anforderungen weniger streng. Ein jährlicher Selbstbewertungsfragebogen (SAQ) und regelmäßige Netzwerkscans sind in der Regel ausreichend, ein Vor-Ort-Audit ist nicht zwingend vorgeschrieben.
Ohne zertifizierten Partner muss ein Online-Shop zahlreiche technische Sicherheitsmaßnahmen wie Firewalls, Verschlüsselung, Logging und Schwachstellenscans selbst umsetzen und im Audit nachweisen. Mit Link11 als IT-Sicherheitsanbieter können Händler viele dieser Kontrollen auslagern. Damit können sie u.a. Auditkosten und den Aufwand im Security-Betrieb reduzieren. Die Verantwortung für die Einhaltung der Compliance-Vorschriften bleibt zwar beim Händler, gleichzeitig wird ihm der Nachweis durch die Zusammenarbeit mit einem PCI-DSS zertifizierten Service Provider erheblich erleichtert.
Link11 positioniert sich mit Erreichen von Level 1 in der strengsten Kategorie von Dienstleistern und unterstreicht sein Engagement für Datensicherheit. Die Zertifizierung ist ein klares Signal an Partner und Kunden, dass Link11 seine Verantwortung für den Schutz sensibler Daten sehr ernst nimmt und die Sicherheit kontinuierlich verbessert.
Share this post
