{"id":10743,"date":"2018-02-02T16:02:21","date_gmt":"2018-02-02T15:02:21","guid":{"rendered":"https:\/\/www.intellias.com\/pci-dss-compliance-b2b-payment-provider\/"},"modified":"2023-02-20T11:38:55","modified_gmt":"2023-02-20T10:38:55","slug":"pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister","status":"publish","type":"post","link":"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/","title":{"rendered":"PCI DSS-Einhaltung f\u00fcr einen B2B-Zahlungsdienstleister"},"content":{"rendered":"<h3>\u00dcber den Kunden<\/h3>\n<p>Unser Kunde ist ein preisgekr\u00f6nter B2B-Software-Anbieter, der innovative Zahlungsl\u00f6sungen f\u00fcr Top-Adressen in FinTech und anderen vernetzten Branchen anbietet. Das Produktportfolio umfasst eWallets, einen Content Aggregator, eine L\u00f6sung der Zahlungsabwicklung sowie iGaming Management und Multibrand Affiliate-Managementl\u00f6sungen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-9825 size-full\" src=\"https:\/\/d17ocfn2f5o4rl.cloudfront.net\/wp-content\/uploads\/2018\/06\/PCI-DSS-compliance-project.png\" alt=\"PCI DSS-Einhaltung f\u00fcr einen B2B-Zahlungsdienstleister\" width=\"770\" height=\"450\" srcset=\"https:\/\/intellias.com\/wp-content\/uploads\/2018\/06\/PCI-DSS-compliance-project.png 770w, https:\/\/intellias.com\/wp-content\/uploads\/2018\/06\/PCI-DSS-compliance-project-300x175.png 300w, https:\/\/intellias.com\/wp-content\/uploads\/2018\/06\/PCI-DSS-compliance-project-768x450.png 768w\" sizes=\"(max-width: 770px) 100vw, 770px\" \/><\/p>\n<h3>Unser Kunde kam mit einer Herausforderung<\/h3>\n<p>Unser Kunde hat seinen Hauptsitz in London und verf\u00fcgt bereits \u00fcber sechs Entwicklungszentren in Europa und Asien. Das Unternehmen konnte sich jedoch nicht mehr ausschlie\u00dflich auf eigene Entwicklungszentren verlassen, da es an technischem Talent und Skalierbarkeit mangelt. Sie suchten nach einem Partner, der eine flexible Zusammenarbeit, Zugang zu einem breiten Markt an Tech-Talenten und eine schnelle Besetzung von Projekten bieten konnte. Im Jahr 2015 unterzeichneten sie einen F\u00fcnf-Jahres-Vertrag mit Intellias zur Entwicklung von einer benutzerdefinierten B2B-Zahlungsverarbeitungsplattform mit umfassenden Funktionen f\u00fcr Risikomanagement und Betrugspr\u00e4vention.<\/p>\n<p>Der schwierigste Teil des Projekts war die Einhaltung der Datensicherheitsstandards der Zahlungskartenindustrie (PCI DSS), um Zahlungen von Kunden zu erhalten. Um Kreditkartenzahlungen durchf\u00fchren zu k\u00f6nnen, musste das Unternehmen ein PCI DSS-Audit bestehen und die PCI DSS-Zertifizierung erhalten. Um dies zu erreichen, brauchten sie einen starken Sicherheitsexperten in ihrem Entwicklerteam, der den Schutz von Informationen auf hohem Niveau sicherstellt und den Einhaltungsprozess kontrolliert.<\/p>\n<h3>Unsere L\u00f6sung f\u00fcr die Einhaltung von PCI DSS<\/h3>\n<p>Unser Kunde ben\u00f6tigte einen speziellen Experten mit Erfahrung in der Sicherheitszertifizierung. Intellias bot einen Sicherheitsbeauftragten, der bei der Organisation aller Auditverfahren behilflich war und nach erfolgreichem Abschluss des Audits zum internen Chief Information Security Officer wurde. Um unseren Kunden bei der Erf\u00fcllung der PCI DSS-Anforderungen zu helfen, haben wir Folgendes getan:<\/p>\n<ul>\n<li>\u00dcbertragung der Verantwortung f\u00fcr den Einhaltungsprozess an unseren Sicherheitsexperten mit entsprechender Erfahrung in der Koordination von Sicherheitsaktivit\u00e4ten<\/li>\n<li>Umsetzung der erforderlichen Sicherheitsmerkmale in die Architektur der L\u00f6sung<\/li>\n<li>Durchf\u00fchrung einer eingehenden Risikobewertung zur Definition potenzieller Sicherheitsl\u00fccken<\/li>\n<\/ul>\n<p>Wir konzentrierten uns auf die \u00dcberwachung des gesamten Systems, um dessen Sicherheitsschwachstellen zu \u00fcberpr\u00fcfen. Nachdem wir diese Schwachstellen entdeckt hatten, mussten wir schnell reagieren und L\u00f6sungen finden. Die Entwicklung von Leistungskennzahlen zur Messung von Erfolg und Misserfolg im Einhaltungsprozess war entscheidend f\u00fcr die Umsetzung aller notwendigen Anforderungen. Wir erstellten die gesamte Dokumentation f\u00fcr die PCI DSS-Zertifizierung von Grund auf neu, um f\u00fcr das Audit bereit zu sein und vor allem, um im Anschluss eine kontinuierliche Einhaltung zu gew\u00e4hrleisten.<\/p>\n<p>Die von unseren Experten erstellte Dokumentation \u00fcber das Unternehmen und die Dienstleistungen unseres Kunden enthielt:<\/p>\n<ul>\n<li>Antivirenrichtlinie<\/li>\n<li>Richtlinie f\u00fcr Daten der Karteninhaber<\/li>\n<li>Richtlinie f\u00fcr Firewall und Router<\/li>\n<li>Informationssicherheitspolitik<\/li>\n<li>Kennwortrichtlinie<\/li>\n<li>Physische Sicherheitspolitik<\/li>\n<li>Richtlinie zur Systemkonfiguration<\/li>\n<li>Richtlinie zur System\u00fcberwachung und Protokollierung<\/li>\n<li>Verfahren zum Testen von Systemen und Prozessen<\/li>\n<li>Richtlinie zur Verwaltung von Vorf\u00e4llen in der Informationssicherheit<\/li>\n<li>Richtlinie zur Inventarisierung und Besitz von Verm\u00f6genswerten<\/li>\n<li>Richtlinie f\u00fcr Anwendungs- und Systementwicklungssoftware<\/li>\n<li>Richtlinie zur Verwaltung von Dienstleistern<\/li>\n<li>Richtlinie f\u00fcr Zutrittskontrolle<\/li>\n<li>Programm f\u00fcr Informationssicherheitsbewusstsein<\/li>\n<li>Grundsatzerkl\u00e4rung f\u00fcr Informationssicherheitsaufgaben<\/li>\n<li>Vorlage f\u00fcr individuelle Nutzervereinbarung<\/li>\n<li>Richtlinie zur Datenklassifizierung<\/li>\n<li>Datenschutzerkl\u00e4rung<\/li>\n<li>Richtlinie zum Datenmanagement<\/li>\n<\/ul>\n<h3>Gemeinsam erzielten wir gro\u00dfartige Ergebnisse und die Einhaltung der PCI DSS<\/h3>\n<p>Nach erfolgreichem Abschluss des Audits bereiteten wir den Kunden t\u00e4glich auf die Einhaltung der PCI DSS-Standards vor. Dazu wechselte unser Sicherheitsexperte als hauptberuflicher CISO zum hausinternen Team des Kunden, um alle Sicherheitsaktivit\u00e4ten zu steuern.<\/p>\n<p>Dank eines schnellen Einhaltungsprozesses brachte unser Kunde eine L\u00f6sung auf den Markt, die alle Industriestandards erf\u00fcllt und Multi-Acquiring, eWallets, Online-Gutscheine, Instant Banking und Bank\u00fcberweisungen mit \u00fcber 100 lokalisierten Zahlungsm\u00f6glichkeiten bietet, die H\u00e4ndlern weltweit \u00fcber eine einzige Integration zug\u00e4nglich sind.<\/p>\n<p><strong>Unsere sichere und PCI DSS-konforme L\u00f6sung bietet folgende Vorteile f\u00fcr Unternehmen:<\/strong><\/p>\n<ul>\n<li>Echtzeit-Betrugsmanagement<\/li>\n<li>Kundenprofilerstellung und -verifizierung<\/li>\n<li>Unabh\u00e4ngige Auditverifizierung<\/li>\n<li>Erweiterte Back-Office-L\u00f6sungen<\/li>\n<li>DDoS-Minderung<\/li>\n<li>Eine 13 Terabyte gro\u00dfe Datenbank<\/li>\n<li>Gesch\u00e4ftsanalytikberichte in Echtzeit<\/li>\n<li>Tokenisierung von Karteninhaberdaten (CD) und sicherer CD-Speichertresor<\/li>\n<li>Anpassbare Benutzeroberfl\u00e4che f\u00fcr PCI-konforme CD-Eingabe und -\u00dcbertragung<\/li>\n<li>Zahlungs-API f\u00fcr Drittanbieter-Integrationen<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Wir unterst\u00fctzten einen globalen Zahlungsdienstleister, die strengen Anforderungen f\u00fcr den Zahlungsverkehr zu erf\u00fcllen und ein PCI DSS-Audit erfolgreich zu bestehen<\/p>\n","protected":false},"author":6,"featured_media":49779,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[42],"tags":[51,59,350],"class_list":["post-10743","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fallstudie","tag-fintech-de","tag-security-de","tag-payment-processing-de","technologies-angularjs","technologies-asp-net-mvc","technologies-asp-net-web-api","technologies-elasticsearch","technologies-mariadb","technologies-mysql"],"acf":[],"yoast_head":"\n<title>PCI DSS Compliance for a B2B Payment Provider | Intellias Case Study<\/title>\n<meta name=\"description\" content=\"Read our case study on how Intellias helped a global payment provider comply with strict requirements for payment operations and successfully pass a PCI DSS audit.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PCI DSS-Einhaltung f\u00fcr einen B2B-Zahlungsdienstleister\" \/>\n<meta property=\"og:description\" content=\"Read our case study on how Intellias helped a global payment provider comply with strict requirements for payment operations and successfully pass a PCI DSS audit.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/\" \/>\n<meta property=\"og:site_name\" content=\"Intellias\" \/>\n<meta property=\"article:published_time\" content=\"2018-02-02T15:02:21+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-02-20T10:38:55+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/d17ocfn2f5o4rl.cloudfront.net\/wp-content\/uploads\/2018\/06\/PCI-DSS-compliance.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"800\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Oleksii Vyshnyk\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/intellias.com\/wp-content\/uploads\/2018\/06\/PCI-DSS-compliance-1920x600.jpg\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Oleksii Vyshnyk\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/\",\"url\":\"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/\",\"name\":\"PCI DSS Compliance for a B2B Payment Provider | Intellias Case Study\",\"isPartOf\":{\"@id\":\"https:\/\/intellias.com\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/intellias.com\/wp-content\/uploads\/2018\/02\/PCI-DSS-Compliance-for-a-B2B-Payment-Provider.jpg\",\"datePublished\":\"2018-02-02T15:02:21+00:00\",\"dateModified\":\"2023-02-20T10:38:55+00:00\",\"author\":{\"@id\":\"https:\/\/intellias.com\/de\/#\/schema\/person\/7d2c47acfb66ddd0740b02cba383c3da\"},\"description\":\"Read our case study on how Intellias helped a global payment provider comply with strict requirements for payment operations and successfully pass a PCI DSS audit.\",\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/#primaryimage\",\"url\":\"https:\/\/intellias.com\/wp-content\/uploads\/2018\/02\/PCI-DSS-Compliance-for-a-B2B-Payment-Provider.jpg\",\"contentUrl\":\"https:\/\/intellias.com\/wp-content\/uploads\/2018\/02\/PCI-DSS-Compliance-for-a-B2B-Payment-Provider.jpg\",\"width\":1000,\"height\":667,\"caption\":\"Credit card data security concept \/ Data encryption on credit card\"},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/intellias.com\/de\/#website\",\"url\":\"https:\/\/intellias.com\/de\/\",\"name\":\"Intellias\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/intellias.com\/de\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/intellias.com\/de\/#\/schema\/person\/7d2c47acfb66ddd0740b02cba383c3da\",\"name\":\"Oleksii Vyshnyk\"}]}<\/script>\n","yoast_head_json":{"title":"PCI DSS Compliance for a B2B Payment Provider | Intellias Case Study","description":"Read our case study on how Intellias helped a global payment provider comply with strict requirements for payment operations and successfully pass a PCI DSS audit.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/","og_locale":"de_DE","og_type":"article","og_title":"PCI DSS-Einhaltung f\u00fcr einen B2B-Zahlungsdienstleister","og_description":"Read our case study on how Intellias helped a global payment provider comply with strict requirements for payment operations and successfully pass a PCI DSS audit.","og_url":"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/","og_site_name":"Intellias","article_published_time":"2018-02-02T15:02:21+00:00","article_modified_time":"2023-02-20T10:38:55+00:00","og_image":[{"width":1920,"height":800,"url":"https:\/\/d17ocfn2f5o4rl.cloudfront.net\/wp-content\/uploads\/2018\/06\/PCI-DSS-compliance.jpg","type":"image\/jpeg"}],"author":"Oleksii Vyshnyk","twitter_card":"summary_large_image","twitter_image":"https:\/\/intellias.com\/wp-content\/uploads\/2018\/06\/PCI-DSS-compliance-1920x600.jpg","twitter_misc":{"Verfasst von":"Oleksii Vyshnyk","Gesch\u00e4tzte Lesezeit":"3 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/","url":"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/","name":"PCI DSS Compliance for a B2B Payment Provider | Intellias Case Study","isPartOf":{"@id":"https:\/\/intellias.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/#primaryimage"},"image":{"@id":"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/#primaryimage"},"thumbnailUrl":"https:\/\/intellias.com\/wp-content\/uploads\/2018\/02\/PCI-DSS-Compliance-for-a-B2B-Payment-Provider.jpg","datePublished":"2018-02-02T15:02:21+00:00","dateModified":"2023-02-20T10:38:55+00:00","author":{"@id":"https:\/\/intellias.com\/de\/#\/schema\/person\/7d2c47acfb66ddd0740b02cba383c3da"},"description":"Read our case study on how Intellias helped a global payment provider comply with strict requirements for payment operations and successfully pass a PCI DSS audit.","inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/"]}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/intellias.com\/de\/pci-dss-einhaltung-fuer-einen-b2b-zahlungsdienstleister\/#primaryimage","url":"https:\/\/intellias.com\/wp-content\/uploads\/2018\/02\/PCI-DSS-Compliance-for-a-B2B-Payment-Provider.jpg","contentUrl":"https:\/\/intellias.com\/wp-content\/uploads\/2018\/02\/PCI-DSS-Compliance-for-a-B2B-Payment-Provider.jpg","width":1000,"height":667,"caption":"Credit card data security concept \/ Data encryption on credit card"},{"@type":"WebSite","@id":"https:\/\/intellias.com\/de\/#website","url":"https:\/\/intellias.com\/de\/","name":"Intellias","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/intellias.com\/de\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"Person","@id":"https:\/\/intellias.com\/de\/#\/schema\/person\/7d2c47acfb66ddd0740b02cba383c3da","name":"Oleksii Vyshnyk"}]}},"_links":{"self":[{"href":"https:\/\/intellias.com\/de\/wp-json\/wp\/v2\/posts\/10743"}],"collection":[{"href":"https:\/\/intellias.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/intellias.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/intellias.com\/de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/intellias.com\/de\/wp-json\/wp\/v2\/comments?post=10743"}],"version-history":[{"count":2,"href":"https:\/\/intellias.com\/de\/wp-json\/wp\/v2\/posts\/10743\/revisions"}],"predecessor-version":[{"id":55835,"href":"https:\/\/intellias.com\/de\/wp-json\/wp\/v2\/posts\/10743\/revisions\/55835"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/intellias.com\/de\/wp-json\/wp\/v2\/media\/49779"}],"wp:attachment":[{"href":"https:\/\/intellias.com\/de\/wp-json\/wp\/v2\/media?parent=10743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/intellias.com\/de\/wp-json\/wp\/v2\/categories?post=10743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/intellias.com\/de\/wp-json\/wp\/v2\/tags?post=10743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}