So schützen Sie Ihre Daten maximal
Das Fax als Kommunikationsweg erfüllt – im Gegensatz zur E-Mail – bereits ohne Zusatzaufwand sehr hohe Sicherheitsanforderungen. Durch den Einsatz von InterFAX vermeiden Sie zusätzlich das Risiko des Papierausdrucks. InterFAX erfüllt dabei bei der Speicherung und Übermittlung Ihrer Daten stets höchste Sicherheitsstandards.
Außerdem können Sie mit InterFAX auch die höchsten Sicherheitsbestimmungen erfüllen – wie sie bspw. für den Banken- und Gesundheitssektor gelten.
PCI DSS
Sobald Kreditkartendaten empfangen oder verarbeitet werden, sind Unternehmen dazu verpflichtet, den PCI DSS-Standard zu erfüllen. Dies gilt für Banken, Kreditkartenunternehmen, aber eben auch für Hotels und andere Branchen, die Kreditkartendaten entgegennehmen, speichern und/oder verarbeiten. Mit dem PCI-DSS Dienst von InterFAX erfüllen Sie diesen Standard – und das ohne aufwendige Installationen und Zertifizierungen. Mit der PCI DSS-Lösung von InterFAX unterliegen Ihre Daten dem höchsten Schutz.
Um den PCI-konformen Dienst nutzen zu können, müssen Ihre Benutzer bei InterFAX auf ein anderes System bei InterFAX übertragen werden. Um Ihren Account umzustellen, kontaktieren Sie uns bitte unter Angabe Ihres Benutzernamens, damit wir den PCI-konformen Dienst für Sie einrichten können.
WICHTIG: bitte beachten Sie nach den von uns vorgenommenen Änderungen folgende Punkte:
- Versenden Sie keine Faxe mehr per E-Mail:
Das Versenden von Kreditkartendaten per E-Mail ist nicht PCI-konform. Daher können Sie diese Funktion als PCI-Benutzer nicht nutzen. Versand, Empfang und Speicherung Ihrer Daten erfolgen nur innerhalb des PCI-DSS-konformen InterFAX-Systems. - Integrieren Sie den PCI-Endpunkt in Ihre API:
Wenn Sie derzeit die InterFAX-API nutzen, müssen Sie den API-Endpunkt auf den speziellen Endpunkt der PCI-Fax-API ändern.
Bitte beachten Sie: Einige der Methodennamen in der PCI-Fax-API unterscheiden sich von denen der regulären API.
HIPAA und weitere
HIPAA ist ein strenger Sicherheitsstandard, der für das US-amerikanische Gesundheitssystem gilt. Er soll sicherstellen, dass sensible Gesundheitsdaten der US-Bürger stets geschützt bleiben. Unternehmen, die mit Gesundheitsdaten US-amerikanischer Bürger in Kontakt kommen, müssen diese strengen HIPAA-Richtlinien einhalten.
Um die HIPAA-Kriterien zu erfüllen, empfehlen wir folgende Maßnahmen:
- Nutzen Sie die SSL- und PKI-Verschlüsselung
Wir ermöglichen SSL-gesicherte Kommunikation zu unseren Servern über https://ws.interfax.net und Public-Key-Verschlüsselung von E-Mail-Nachrichten, so dass sensible Daten sicher übermittelt werden können. - Lassen Sie Fax(e) sofort nach dem Versand löschen
Diese Einstellung kann über die Sendeeinstellungen Ihres Accounts gewählt werden. Dann werden sensible Informationen auf unseren Servern nicht länger als nötig gespeichert. Wenn diese Option aktiviert ist, werden Bilder von Faxen und temporäre Dateien sofort nach Fertigstellung von unseren Servern gelöscht. - Platzieren Sie keine patientenidentifizierenden oder anderweitig vertraulichen Informationen in Datenfeldern
Stellen Sie sicher, dass vertrauliche Informationen nur im ausgehenden Fax vorhanden sind. Alle anderen Teile einer Transaktion werden für Abrechnungszwecke auf unbestimmte Zeit aufbewahrt, daher sollten Sie vertrauliche Informationen nur im Faxkörper selbst einfügen.
Whitepaper Telefax – Sicherheitslösungen
Die Sicherheit der Daten spielt heutzutage in jedem Unternehmen eine übergeordnete Rolle – nicht zuletzt durch die DSGVO. Eine besondere Herausforderung stellt dabei die Übermittlung der Daten an Dritte dar. Denn hier verlassen die Daten den geschützten Bereich des Unternehmens.
Welche Möglichkeiten bestehen, das Fax als sicheren Kommunikationsweg zu nutzen und wie man diese Sicherheit noch zusätzlich erhöhen kann, erfahren Sie in unserem Whitepaper Telefax – Sicherheitslösungen.