Der Nürnberger IT-Dienstleister noris network AG wurde im Oktober durch die usd AG als Housing Provider erstmalig nach PCI DSS v4.0 zertifiziert. Version 4.0 des Payment Card Industry Data Security Standard (PCI DSS) wurde im März dieses Jahres veröffentlicht und ist von zertifizierungspflichtigen Unternehmen in weiten Teilen ab dem 1. April 2024 verpflichtend umzusetzen. Einige Anforderungen werden erst 2025 zur Pflicht. Auf freiwilliger Basis kann eine Zertifizierung nach PCI DSS v4.0 bereits vorher erfolgen.
Der PCI DSS stellt strenge physische und organisatorische Auflagen an die Sicherheit von Kreditkartendaten in Rechenzentren. Die Einhaltung dieser Anforderungen wurde von Auditoren der usd AG bei noris network geprüft und ihre Einhaltung bestätigt. Damit können Kunden sich auf einen sicheren Umgang mit ihren Kreditkartendaten verlassen und die Housing-Dienstleistungen von noris network vertrauensvoll in Anspruch nehmen. Darüber hinaus werden die Aufwände für ihren eigenen Nachweis der PCI DSS Compliance durch die Zertifizierung von noris network erheblich verringert.
Raphael Heinlein, Managing Consultant Security Audits & PCI bei der usd AG, begleitete die Sicherheitsprüfungen bei noris network als Lead Auditor: „Wir arbeiten bereits seit Jahren partnerschaftlich und konstruktiv mit noris network zusammen. Auch in unserem jüngsten Zertifizierungsprojekt nach PCI DSS v4.0 verlief die Zusammenarbeit wie gewohnt reibungslos. Die hochmodernen Rechenzentren von noris network entsprechen allen – alten sowie neuen – Anforderungen des PCI DSS in vollem Umfang. Wir bedanken uns bei allen Beteiligten für die vertrauensvolle Zusammenarbeit.“
Markus Laube, Team Lead Governance, Risk & Compliance , noris network AG, betont den hohen Stellenwert von Datensicherheit bei noris network: „Die Integrität, Sicherheit und Verfügbarkeit ihrer Daten ist für unsere Kunden essenziell. Mit unserer Zertifizierung nach der neusten Version des PCI DSS, noch bevor diese verpflichtend umzusetzen ist, zeigen wir, dass ein starkes Sicherheitsniveau in unseren Rechenzentren für uns genauso wichtig ist. Unseren anspruchsvollen Kunden aus dem Umfeld der Kreditkartenabwicklung können wir, durch die usd AG geprüft und bestätigt, zudem nachweisen, dass wir die Anforderungen des PCI DSS vollumfänglich einhalten.“
David Ziegler, Physical Security Manager, noris network AG, ist zufrieden mit dem gemeinsamen Zertifizierungsprojekt: „Auch in diesem Jahr konnten wir mit tatkräftiger Unterstützung der usd AG die besonderen Herausforderungen der Zertifizierung nach PCI DSS herausarbeiten und alle bekannten sowie neu hinzugekommenen Sicherheitsanforderungen so effizient wie möglich umsetzen. Damit schützen wir die Daten unserer Kunden in unseren Rechenzentren bestmöglich vor Missbrauch und Diebstahl.“