InterFAX wurde als Level 1 PCI DSS-konformer Faxdienst-Anbieter zertifiziert. Der InterFAX Faxdienst erfüllt die weltweit strengen Datenschutz- und Sicherheitsvorschriften für die Verarbeitung, Speicherung und Übermittlung von sensiblen Daten wie z.B. Kreditkartendaten innerhalb einer sicheren Infrastruktur
Unser PCI-Zertifikat und eine Übersicht des Dienstes finden Sie hier.
Was ist PCI DSS?
Das “PCI Security Standards Council” ist ein internationales Forum für die Verbesserung und Implementierung von Sicherheitsstandards für den Schutz von Kontodaten und wurde gegründet von American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc.
Das Regelwerk unterstützt Organisationen dabei, die sichere Speicherung und Verarbeitung von Konten- bzw. Kreditkartendaten innerhalb aller Schritte eines Bezahlprozesses sicherzustellen. Maßstab für alle Aktivitäten ist hierbei der PCI DSS-Standard “Payment Card Industry Data Security Standard”. Dieser regelt die Abwicklung von Kreditkartentransaktionen und wird von allen wichtigen Kreditkartenorganisationen unterstützt.
Um PCI DSS-Konformität zu erlangen, müssen Unternehmen die Standard-Anforderungen für das Sicherheitsmanagement, die Abläufe, die Netzwerkarchitektur sowie das erfüllen. Der Standard gewährleistet, dass die Bezahlvorgänge mit sensiblen Kunden-Daten bei jeglichen Transaktionen abgesichert sind und somit der Datenschutz zu jeder Zeit garantiert wird.
Wann ist ein PCI DSS-konformer Versand erforderlich?
Einfach gesagt: immer dann, wenn Konto- oder Kreditkartendaten gespeichert, verarbeitet oder übermittelt werden. Diese bestehen aus einer Reihe von Daten des Karteninhabers und sensiblen Authentifizierungsdaten:
Daten des Kreditkarteninhabers
- primäre Kontonummer (PAN)
- Name des Inhabers
- Gültigkeitsdatum
- Sicherheitscode (z.B. CVV-Nummer)
Vertrauliche Authentifizierungsdaten
- Vollständige Magnetstreifendaten oder gleichwertige Chip-Daten
- CAV2/CVC2/CVV2/CID
- PINs/PIN-Blöcke
Sind weitere Gesetze und Regularien für die Einhaltung von PCI DSS zu beachten?
PCI DSS steht für einen Standard an Zielvereinbarungen, der durch regionale Gesetze und Vorschriften erweitert werden kann. Zusätzlich können Gesetze oder aufsichtsrechtliche Anforderungen zusätzliche Maßnahmen zum Schutz von persönlichen Informationen oder anderen Daten (z.B. Name des Karteninhabers) nötig machen. Hierbei kann es sich z.B. um Rechtsvorschriften handeln zum Thema Verbraucher-Datenschutz, Privatsphäre, Identitätsdiebstahl und Datensicherheit. Wichtig ist, dass PCI DSS hier nicht regionale Gesetze, behördliche Vorschriften oder sonstige gesetzliche Vorschriften ersetzt.
Wer muss sich an die PCI DSS-Regularien halten?
Egal welche Unternehmensgröße – ob Global Player oder kleiner Internet-Shop – PCI DSS ist unerlässlich für alle Unternehmen, die eine Kreditkartenzahlung akzeptieren. Jeder InterFAX-Nutzer, der Faxe mit Kreditkartendaten versendet, muss PCI DSS-konform handeln. Die Unternehmensgröße bestimmt lediglich die spezifischen zu erfüllenden Compliance-Anforderungen.
InterFAX und PCI DSS
InterFAX bietet Ihnen eine vollständig konforme PCI-DSS-Infrastruktur für die Fax-Kommunikation. Sollten Sie weitere Informationen oder Auskünfte rund ums Thema PCI DSS und InterFAX Fax-Versand benötigen, so kontaktieren Sie uns.
Wie wird PCI DSS bei InterFAX garantiert?
PCI DSS für InterFAX:
Zahlungsabwicklung – bei der Verarbeitung und Speicherung von Kreditkartendaten des Kunden.
Fax-Verarbeitung – wenn Faxe, die über InterFAX-Systeme gesendet werden, Kreditkartendaten enthalten. InterFAX fungiert normalerweise als passiver Kanal für Faxinhalte, die über unsere Systeme übertragen werden. Bei der Buchung unseres PCI-DSS-konformen Fax-Dienstes fungiert InterFAX allerdings als PCI Level 1-Dienstanbieter. In diesem Fall werden alle Informationen, die über unsere Systeme übertragen werden, aktiv gesichert.
InterFAX Vertraulichkeits-und Sicherheitsmaßnahmen
InterFAX bietet vielfältige Möglichkeiten an, um die Sicherheit zu verbessern und zu erhöhen. SSL-/PKI-Verschlüsselung der Faxe auf unseren Servern, sowie die Option “Faxseite(n) nach Versand automatisch vom Versandserver löschen” stellen sicher, dass die zu faxenden Dokumente nicht länger als erforderlich auf unseren Servern gespeichert werden.
Mit unserem PCI Fax-Versand-Dienst werden Ihre Faxe über eine separat abgesicherte Infrastruktur versandt, die strengen Konformitätstests unterzogen wurde. Die Auslagerung Ihrer Fax-Versendungen über InterFAX ist somit PCI DSS-konform.
Weitere Informationen
Informationen zur InterFAX-Fax-API für Entwickler finden Sie auf unserer Entwicklerseite.
