Visa Europe zertifiziert EXCELSIS

13.04.2005

Visa Europe hat EXCELSIS als Qualified Security Assessor zertifiziert. Mit dieser Akkreditierung ist EXCELSIS einer von neun in Europa zugelassenen Auditoren, die eine Überprüfung von Händler und Service Provider nach den Richtlinien des AIS Programms von Visa vornehmen dürfen. Bereits im November letzten Jahres wurde EXCELSIS von MasterCard als Scan Vendor für das SDP Programm zertifiziert.

Mit der Einführung der Sicherheitsstandards Account Information Security [AIS] durch VISA und Site Data Protection [SDP] durch MasterCard haben die Kartenorganisationen weltweit geltende Standards für die Verarbeitung und Speicherung von Karteninformationen definiert. Diese Standards geben den Konsumenten das Vertrauen, dass bei Händlern und Service Providern international anerkannte Sicherheitsmethoden zum Einsatz kommen und einen bestmöglichen Schutz der Kreditkartendaten und Karteninhaberinformationen gewährleisten.

Die Kartenorganisationen verpflichten ihre Händler und Service Provider regelmäßig nachzuweisen, dass die Organisationsprozesse, die Zugangs- und Protokollsysteme, die Kommunikations- und Dateninfrastruktur sowie das Entwicklungs- und Sicherheitsmanagement diesen Standardanforderungen genügen. Zu diesem Zweck überprüfen von den Kartenorganisationen akkreditierte Auditoren, durch Schwachstellen-Scans und Vor-Ort Audits, die Umsetzung dieser Maßnahmen und Prozesse.

Als akkreditierter Assessor für Visa und MasterCard bietet EXCELSIS den kompletten Überprüfungsservice [Assessment] für Händler und Service Provider aus einer Hand an. Die zertifizierten Sicherheitsspezialisten von EXCELSIS erfüllen nicht nur die Anforderungen der Kartenorganisationen, sondern auch die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik [BSI], sowie des internationalen Security Standards ISO 17799 und stellen somit den Kunden eine umfassende IT-Sicherheitskompetenz zur Verfügung. Mit dem Security Portal bietet EXCELSIS zudem für die Kunden ein Online-Tool zur Assessmentunterstützung an und stellt aktuelle Informationen zu den Sicherheitsanforderungen bereit.