PaylobbyNewsPayment Provider/ Payment Gateway › Novalnet: Höchstmöglicher Schutz und Sicherheit für Onlinehändler

Novalnet: Höchstmöglicher Schutz und Sicherheit für Onlinehändler

Der Artikel in Kürze

Die Novalnet AG hat sich vor kurzem erneut den strengen Anforderungen des PCI DSS Standards gestellt und erfolgreich bestanden. Der deutsche Payment-Service-Provider erfüllt nach wie vor die strengsten Sicherheitsanforderungen der Kreditkartenindustrie nach dem PCI DSS Standard V3.2 Level 1.


Erfüllung höchster Standards


Die Novalnet AG ist ein Full Payment Service Provider und wurde im Jahr 2007 gegründet. Als eines der führenden europäischen Zahlungsinstitute für professionelle elektronische Zahlungsabwicklung steht Novalnet für höchsten Datenschutz. Dies wird mit der PCI DSS Zertifizierung bestätigt, der ein aufwendiges und kostenintensives Prüfverfahren voraus geht, um die höchste Zertifizierungsklasse, PCI DSS Level 1, zu erhalten. Ausgebildete Prüfer (QSA) führen im Zuge der Zertifizierung eine strenge Prüfung vor Ort durch. Server- und Applikationssicherheit werden ebenso wie der Datenschutz genau durch einen offiziell vom PCI Security Standards Council akkreditierten Auditor überprüft.


„Wir sind stolz, die hohen Sicherheitsanforderungen des PCI DSS Level 1 zu erfüllen und unseren Kunden somit größte Sicherheit zu bieten. Unsere Kunden schätzen neben unserem Service die Qualität und die Sicherheit, welche wir wieder unter Beweis stellen konnten.“ erklärt Gabriel Dixon, Vorstandsvorsitzender der Novalnet AG.


Sicherheitsanforderungen der PCI DSS Zertifizierung


Bereits seit 2006 existiert das PCI SSC (Payment Card Industry Security Standards Council), welches sich zum Ziel gesetzt hat, die PCI-Sicherheitsstandards weiterzuentwickeln, darüber aufzuklären und zu verwalten. Hier eine Übersicht der wichtigsten Sicherheitsanforderungen des PCI DSS Regelwerkes:

  • Installation, Einrichtung und regelmäßige Aktualisierung der Firewall zum Schutz von Daten
  • Keine Verwendung der von Lieferanten/Herstellern vorgegebenen System-Passwörter bzw. anderer Sicherheits-Parameter
  • Schutz der gespeicherten Daten: keine unnötige Abspeicherung der Transaktions- und Kreditkartendaten wie bspw. vollständige Daten, Kartennummer, CVV2 usw.
  • Karteninhaberdaten werden nur in verschlüsselter Form über das öffentliche Netz übertragen
  • Nutzung und regelmäßige Aktualisierung von Anti-Viren-Programmen
  • Entwicklung und Verwendung sicherer Systeme und Anwendungen
  • Beschränkung des Datenzugriffs
  • Zuweisung von eindeutigen Kennungen für alle Personen mit Zugriff zu einem Computersystem
  • Einschränkung sensibler Karteninhaberdaten durch restriktive Zugriffsberechtigungen
  • Ständige Überprüfung und Verfolgung der Zugriffe auf Karteninhaberdaten und Netzwerk-Ressourcen
  • Laufende Überwachung der Sicherheitssysteme und -prozesse
  • Unternehmensrichtlinien in Sachen Informationssicherheit


„Sicherheit war und wird auch weiterhin unsere höchste Priorität sein. Um auch in Zukunft die Sicherheit zu gewährleisten, arbeiten wir stets am Ausbau unserer technischen Infrastruktur und weiteren Sicherheitsmaßnahmen“, so Holger Bosk, CTO der Novalnet AG.


Warum Novalnet?


Die Novalnet AG bietet mit der eigenen technischen Entwicklungsabteilung einen flexiblen und professionellen Service für die Anbindung an alle Systeme. Ob CMS, CRM, WAWI, ERP oder eigene Systeme sowie freiprogrammierte Systeme - Novalnet ist ein Payment-Provider, der Service, Support, Technik und weitere Software-Entwicklungen aus einer Hand anbietet.


Der Vorteil für Novalnet-Kunden liegt demnach in der Gesamtheit vielfältiger Dienstleistungen unter einem Dach. Dem Online-Händler bleibt es erspart mit unterschiedlichen Banken, Kreditkartenacquirern, Auskunfteien, Inkassounternehmen, Affiliate-Plattformen und Technologiepartnern wie beispielsweise PCI unzählige Verträge mit unterschiedlichen Laufzeiten und Gebühren abzuschließen. Kunden haben die Möglichkeit, mit nur einem Vertrag und nur einem direkten Ansprechpartner alle für den Online-Handel relevanten Leistungen in Anspruch zu nehmen.

 


Quellen: