Die Atrada AG erfüllt mit der PCI Zertifizierung - einem Regelwerk für den sicheren Online-Zahlungsverkehr und die ebenso sichere Abwicklung von Kreditkartentransaktionen - innerhalb ihrer Rechnernetze, IT-Infrastruktur und Anwendungen die strengen Anforderungen der internationalen Kreditkartenindustrie*. Von allen wichtigen Kreditkartenorganisationen unterstützt, definiert der Standard in einem zwölf Punkte umfassenden Katalog exakte Richtlinien von Unternehmensprozessen sowie einer IT- und eCommerce Infrastruktur zur Erfassung, Verarbeitung, Speicherung und Übertragung vertraulicher Daten.
Im Rahmen der PCI DSS Zertifizierung werden sowohl die Rechnernetze als auch die Unternehmensprozesse regelmäßig durch unabhängige, autorisierte Institutionen geprüft. Um eine konstante PCI Standard Qualität zu gewährleisten, wiederholt sich beispielsweise der externe Sicherheitsscan im quartalsmäßigen Turnus. Im Falle von Atrada übernahm die Prüfung die Acertigo AG aus Stuttgart. Die Security Experten gaben in allen Punkten uneingeschränkt "grünes Licht": So wird der Nürnberger eCommerce Spezialist allen Anforderungen der Kreditkartengesellschaften durchweg gerecht - dies reicht von technischen Sicherungsmaßnahmen wie wirksamen Firewall-Systemen über Intrusion Detection Systeme (IDS) bis hin zum Einsatz besonderer Zugriffs- und Kontrollmaßnahmen.
Sichere Kreditkartentransaktionen mit Atrada
"Die Abwicklung von Zahlverfahren über das Internet zählt fast schon traditionell zu den brisanten Sicherheitsthemen. Zudem verbinden Händler mit Online-Bezahlverfahren meist Zusatzkosten und ein erhöhtes Ausfallrisiko. Letzteres kann durch sichere und bequeme Kreditkartenzahlung deutlich reduziert werden", erklärt Konstantin Waldau, CEO der Atrada AG. "Umso mehr freut es uns, dass Atrada jetzt als einer der ersten eCommerce Dienstleister nach dem strengen PCI Standard zertifiziert ist. Damit können sowohl unsere Anwender als auch deren Kunden sich einer höchst möglichen Vertraulichkeit bei Onlinetransaktionen sicher sein."
- PCI basiert auf dem Visa-Account-Information-Security-Programm (AIS und CISP), dem MasterCard-Site-Data-Protection-Programm (SDP), der American Express Security Operating Policy (DSOP), der Discover Information Security and Compliance (DISC) und den JCB-Sicherheitsregeln.