PCI DSS
Kreditkartendaten in guten Händen
Fortsetzung des Artikels von Teil 1
Vorteile durch Service Provider
Die Zusammenarbeit mit einem Service Provider in Bezug auf den Betrieb der technischen Infrastruktur und der Erbringung von damit verbundenen Dienstleistungen bietet eine Vielzahl von Vorteilen. Insbesondere Unternehmen, deren Wertschöpfung nicht unmittelbar den technischen Betrieb von Hosting-Umgebungen einschließt, sind in der Regel daran interessiert, die Aufwände und Risiken im Rahmen von PCI DSS auf ein Minimum zu reduzieren. Hierbei spielt die Nutzung von zertifizierten Services und Prozessen bei einem geeigneten Dienstleister eine entscheidende Rolle.
PCI DSS bildet hierbei ein gemeinsames Rahmenwerk zur Integration von Security-relevanten Prozessen zwischen dem Service Provider und dem Unternehmen, das eine Zertifizierung nach PCI DSS anstrebt, bzw. diese aufrechterhalten muss.
Um den Schutz von Kreditkartendaten jederzeit gewährleisten und auf sicherheitsrelevante Ereignisse angemessen reagieren zu können sind effektive Eskalationsprozesse und qualifizierte Ansprechpartner rund um die Uhr unerlässlich. Die kosteneffiziente Bereitstellung dieser Ressourcen gehört zu den Kernaufgaben eines PCI DSS Service Providers.
Durch die Anwendung der PCI DSS Standards auf das eigene Betriebsmodell versetzt ein Service Provider sich nicht nur in die Lage konforme Dienstleistungen anzubieten, sondern erhöht gleichzeitig insgesamt das Sicherheits- und Qualitätsniveau seiner Services und Prozesse und liefert damit einen Mehrwert, auch für nicht Kreditkartendaten-relevante Systeme und Anwendungen, an seine Kunden.
Unternehmen, die auf dieses Angebot von konsumierbaren, zertifizierten Hosting Services zurückgreifen erreichen so nicht nur eine Verringerung der Komplexität und des eigenen Risikos sondern gewinnen gleichzeitig an Agilität und Geschwindigkeit, ihre eigenen Waren und Dienstleistungen erfolgreich in den Markt zu bringen.
Dies nicht zuletzt dadurch, dass die im Rahmen von PCI DSS dokumentierten und zertifizierten Prozesse und Services eine exakte Abgrenzung der Verantwortlichkeiten zwischen dem Unternehmen und dem Service Provider ermöglicht.
Bei der Zusammenarbeit mit Dienstleistern, deren Leistungen aus Deutschland heraus erbracht werden, sind in der Regel darüber hinaus auch sämtliche Aspekte des deutschen Datenschutzes abgedeckt und sichergestellt.
Durch den Rückgriff auf die bereits erwähnten, zertifizierten Services und die Verlagerung von Verantwortlichkeit hin zum Service Provider lassen sich die Kosten, die in der Vorbereitung auf und im Rahmen von PCI DSS Audits bei Unternehmen entstehen signifikant senken.
Darüber hinaus sind Service Provider in der Lage, Kostenvorteile an den Kunden weiterzugeben, die sich durch die Nutzung von zentralen und für mehrere Kunden bereitgestellten Infrastruktur ergeben. Dies bietet insbesondere vor dem Hintergrund der Alternative des Aufbaus eigener Infrastruktur durch den Kunden signifikante wirtschaftliche Vorteile.
Neben der technischen Umsetzung sind es jedoch insbesondere die Planung, Einführung und Aufrechterhaltung von zusätzlichen Prozessen, die die Kosten und Komplexität bei der Umsetzung von PCI DSS für das eigene Unternehmen bestimmen. Diese können im Rahmen der Verantwortlichkeitsaufteilung teilweise zum Service Provider hin verlagert beziehungsweise durch das Unternehmen als best practice Ansatz adaptiert werden.
- Kreditkartendaten in guten Händen
- Vorteile durch Service Provider
- Den richtigen Partner finden
Lesen Sie mehr zum Thema
