Über INVIA
Die Invia Group ist ein paneuropäischer Marktführer im Online-Reisevertrieb mit 1300 Mitarbeitern an 16 Niederlassungen in 7 Ländern. 2019 verreisten mehr als 3 Millionen Kunden mit Invia. Das Gesamttransaktionswert betrug 1,5 Milliarden Euro. Die Invia Group betreibt in Deutschland große Reiseportale wie ab-in-den-urlaub.de und fluege.de.
Der interne Paymentdienstleister Invia SSC Germany GmbH wurde Ende April nach einem On-Site-Audit durch die usd AG in enger Zusammenarbeit mit dem Invia PCI DSS Core-Team bereits zum vierten Mal erfolgreich nach PCI DSS re-zertifiziert.
Sicherheit als kundenorientierter Service
Für Invia geht die Zertifizierung nach PCI DSS über bloße Pflicht hinaus. Als kundenorientierter Dienstanbieter versteht Invia die Einhaltung der strengen Sicherheitsanforderungen an den Umgang mit Kreditkartendaten primär als wichtigen Service für ihre Kunden.
Matthias Zobel, Information Security Officer bei Invia, erklärt:
„Wir sind froh, dass wir mit der usd AG einen Security-Partner auf höchstem Niveau haben. Dadurch schaffen wir es Jahr für Jahr, komplexe PCI-DSS-Anforderungen auf pragmatische Art und Weise umzusetzen und gleichzeitig unser Security-Level stetig zu steigern. Unsere Kunden profitieren dadurch seit Jahren vom weltweit höchsten Sicherheitsstandard für Kreditkartendaten auf allen unseren Plattformen.“
Sicherheit über Compliance hinaus
Auch über das eigene Zertifizierungsprojekt hinaus unternimmt Invia Anstrengungen, um die Kreditkartensicherheit ihrer Kunden auf einem höchstmöglichen Niveau zu halten. Ende 2018 entwickelte Invia beispielsweise verschiedene Ansätze für Compliance-Lösungen für Call-Center-Agents. Bereits während der Entwicklungsphase stand Invia in engem Austausch mit den PCI-Experten der usd AG, sodass die Compliance-Lösungen schnell konkretisiert und erfolgreich auditiert werden konnten.
Alexander Bienzeisler, Head of IT Infrastructure & Cloud Solutions bei Invia, hierzu:
„Die kontinuierliche Zusammenarbeit mit der usd AG erlaubt es uns als Dienstleister, stets die Leistung zu bieten, die unsere Kunden von uns erwarten. Der wertvolle Austausch auch über das Audit hinaus stellt sicher, dass unsere Umgebungen zu jeder Zeit den höchsten Compliance-Anforderungen im Rahmen des PCI-DSS Regelwerks genügen.“
Vinzent Ratermann von der usd AG, der das Projekt als Lead Assessor betreute:
„Durch die überwiegend auf Open-Source-Technologien basierende Infrastruktur von Invia ist das Zertifizierungsprojekt auch für uns immer wieder eine Besonderheit. Dabei hat die gemeinsame Projektarbeit auch trotz der erschwerenden Umstände durch Covid-19, durch die ein großer Teil der Termine remote stattfinden musste, dieses Jahr wieder reibungslos geklappt. Wir bedanken uns beim Invia PCI DSS Core-Team für die tolle Zusammenarbeit und freuen uns auf nächstes Jahr.“