"Angesichts eines zunehmenden Drucks auf die Kartenzahlungsbranche, den Schutz sensibler Daten nachzuweisen, verlangen einzelne Organisationen nach einer Lösung, mit der sie nicht nur ihren eigenen Status kontrollieren und verwalten können, sondern auch den ihrer Geschäftspartner", erklärt Dr. Artur Heil, Head of Operations für Zentraleuropa bei Cybertrust. "Die OCP-Kunden von Cybertrust profitieren nicht nur von der Möglichkeit, die PCI-Anforderungen zu erfüllen, sondern auch von dem fundierten Know-how von Cybertrust auf dem Gebiet des Compliance-Managements. So können Unternehmen sichere Entscheidungen über Abhilfemaßnahmen für eventuell vorhandene Schwachstellen treffen."
Mit den neuen OCP-Erweiterungen können Acquiring-Banken ihre Händler nun nach bestimmten Kriterien auswählen, u. a. Compliance-Status, Händler-Level und Aktivitäten zur Compliance-Validierung. Die Monitoring- und Reporting-Funktionen wurden um die Möglichkeit erweitert, dass Acquiring-Banken jetzt Reports erstellen und in Microsoft Excel exportieren können. Damit können sie nicht nur problemlos die Händler-Reports passend formatieren, sondern auch die Daten so weiterverarbeiten, dass eine optimale Weitermeldung des Händler-Status an die Kreditkartenunternehmen möglich ist, wie vom PCI Data Security Standard gefordert.
Während Händler und PSPs nur Selbstauskünfte auf der Basis ihrer pro Jahr abgewickelten Transaktionen abgeben müssen, macht OCP den Fragenbogen der Selbstauskunft (Self-Assessment Questionnaire) jetzt für alle Levels verfügbar - auch wenn das Ausfüllen des Fragebogens bei der Berechnung des Compliance-Grades gemäß dem PCI Data Security Standard nicht mit berücksichtigt wird. Mit den neuen OCP-Erweiterungen haben Händler mit hohem Risikopotenzial jetzt die Möglichkeit, die Beurteilung als Schwachstellenanalyse-Tool einzusetzen, um sich besser für ihren eigenen Audit vorzubereiten.
Um es Händlern zu erleichtern, sich mit dem PCI Data Security Standard vertraut zu machen, ihn einzuführen und einzuhalten, entschied sich vor kurzem MasterCard für Cybertrust als Anbieter einer kostenlosen weltweiten Netzwerk-Schwachstellenprüfung für Händler. Diese Überprüfung (Vulnerability Scan) ist einer der für zahlreiche Händler erforderlichen Schritte, um die PCI-Compliance zu erreichen. Durch das kostenlose Scan-Angebot erfahren die Händler mehr über Netzwerk-Schwachstellen sowie über Möglichkeiten zur Verbesserung der Netzwerksicherheit und zur Erreichung der PCI-Compliance.
Weitere Informationen über das Online Compliance-Angebot von Cybertrust für die Kartenzahlungs-branche sind verfügbar unter:
http://www.cybertrust.com/...