"Tokenisierung" von Lufthansa Systems
Der zunehmende Missbrauch von Kreditkarten-Daten hat die größten Kreditkarten-Gesellschaften dazu veranlasst, einen neuen Standard zur Verarbeitung von Kreditkarten-Daten – den Payment Card Industry Data Security Standard (PCI DSS) – einzuführen. Unternehmen, die sich nicht an die Vorgaben halten, müssen mit Strafen von $ 50.000/Monat rechnen. Der PCI-Vorschriftenkatalog des PCI Councils umfasst mehr als ca. 380 detaillierte Anforderungen, die bei der Nutzung von Kartendaten befolgt werden müssen.
Key Features
Unser Value Added Product PCI Compliance Engine ist eine Lösung, welche Ihnen die PCI DSS-Konformität mit geringem Aufwand ermöglicht. Dabei wird ein völlig neuer und innovativer Ansatz angewandt. Unser Grundgedanke ist: Gibt es die Kartendaten nicht mehr, muss man sie auch nicht mehr schützen. Die neue Technologie eliminiert die Kartennummer vorübergehend und ersetzt sie durch ein Token die sog. „Artificial ID“. Das Tool ist dabei die einzige Dateneinheit, die zentral die Kreditkartennummern isoliert und speichert.
Da die Artificial ID weder eine Kreditkartennummer noch eine verschlüsselte Kreditkartennummer ist, sind die PCI DSS-Anforderungen für die betroffenen Applikationen nicht mehr relevant – und müssen folglich auch nicht mehr die PCI DSS Anforderungen erfüllen.
Key Benefits
- Aufwand für die PCI DSS-Konformität wird erheblich minimiert
- Schnelle Implementierung durch graduelle, risiko-minimierende Verfahren
- Zentraler Ansatz senkt das Missbrauchsrisiko und verhindert finanzielle Einbußen oder Imageschäden
- Eine Höchstverfügbarkeit von 99,9% ist nachweislich möglich
Zielgruppe
PCI Compliance Engine ist für alle Airlines geeignet – insbesondere für Fluggesellschaften mit mehreren inhouse Applikationen die von PCI DSS betroffen sind.
zurück
