Unter der Rubrik „Continum Case Studies“ stellen wir spannende Kundenprojekte und deren Umsetzung durch das Continum Expertenteam vor – so wird aus grauer Theorie anschauliche Praxis.
Der heutige Case gewährt Einblicke in die besonders hohen Anforderungen an das Hosting von Kreditkartentransaktionsdaten. Um die Vorgaben zu erfüllen, musste eine hochverfügbare kundenspezifische Betriebsumgebung zur Verfügung gestellt werden, die durch externe Audits nach PCI-DSS zertifiziert wurde.
KUNDENPROFIL
Ein international aufgestelltes Unternehmen aus dem Bereich elektronischer Transaktionsverarbeitung entwickelt und vertreibt elektronische Bezahllösungen in ganz Europa. Innovative und gleichzeitig zuverlässige Bezahl- und Softwarelösungen für den stationären und mobilen Handel, für e- und m-Commerce und den Bereich Self-Service bilden das Herzstück des Unternehmens, welches die strengen Vorgaben nach PCI-DSS (Payment Card Industry Data Security Standard) erfüllen muss.
AUSGANGSSITUATION
Elektronische Bezahlsysteme unterliegen komplexen und anspruchsvollen Aufgabenstellungen im Bereich Sicherheit, bei der Einhaltung von Gesetzen, Richtlinien und beim Datenschutz. Das Unternehmen hat Continum mit der anspruchsvollen Aufgabe beauftragt, eine IT-Plattform, welche als Drehscheibe für Kreditkartendaten fungiert und einen sicheren Bezahlvorgang zwischen Endverbraucher und Terminals bei Filialisten in -beinahe-Echtzeit ermöglicht, zu konzipieren und bereitzustellen.
ANFORDERUNGEN
Dienstleister, welche Kreditkarten Transaktionen speichern, übermitteln, oder abwickeln, müssen ein umfassendes Regelwerk erfüllen. Der Payment Card Industry Data Security Standard (PCI-DSS) ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird. Um die Vorgaben zu erfüllen, musste eine hochverfügbare kundenspezifische Betriebsumgebung zur Verfügung gestellt werden, die durch externe Audits nach PCI-DSS zertifiziert wurde.
LÖSUNG
Zum Einsatz kommt eine Managed-Platform, welche speziell nach den strengen PCI-DSS Richtlinien zertifiziert wurde und so die hohen Sicherheitsanforderungen erfüllt. Wichtige Sicherheitsmaßnahmen in diesem Projekt sind sowohl organisatorischer als auch technischer Art, wie z.B. ein kundendediziertes hochsicheres Firewall-Cluster für die Anbindung via MPLS und VPN sowie standortübergreifende Load Balancing und Failover-Mechanismen, um höchste georedundante Verfügbarkeit der bereitgestellten Dienste über mehrere Standorte hinweg zu garantieren.
ERGEBNIS
- Hochverfügbare Private Cloud Plattform, die nach den strengen PCI-DSS Anforderungen zertifiziert ist.
- Der Auftraggeber kann sich auf das Kerngeschäft konzentrieren und hat eine skalierbare Infrastruktur, die durch die PCI-DSS Experten von Continum stets auf dem aktuellen Stand gehalten wird.
- Alle Daten befinden sich in hochsicheren Datacentern der Continum AG und liegen in Deutschland. Sie unterliegen damit dem strengen Bundesdatenschutzgesetz der Bundesrepublik Deutschland + EU-DSGVO.
Hier geht’s zum Download des Continum Cases #2:
➡ Mehr zu Continum Kreditkartendaten-/PCI DSS-Hosting