Die Sicherheit des E-Commerce ist ein primäres Ziel für TPL. Um dies sicherzustellen, sind wir stolz darauf, vollständig konform mit PCI DSS zu sein. In einer verstärkten Anstrengung, die Integrität persönlicher Informationen zu schützen, hat der PCI-Sicherheitsrat Vorschriften für Online-Unternehmen festgelegt, die eingehalten werden müssen, um die Sicherheit von Online-Käufen zu gewährleisten. TPL erfüllt alle vom PCI-Sicherheitsrat beschriebenen Standards mit Auszeichnung. Wir haben bewiesen, dass unser Sicherheitsmanagement, unsere Sicherheitsrichtlinien, Netzwerkarchitektur und Softwaredesign sicher sind und keine Schwachstellen aufweisen, die den Online-Verkauf behindern könnten.

Was sind die PCI-Standards?

Der Payment Card Industry Data Security Standard (PCI DSS) ist eine weithin anerkannte Sammlung von Richtlinien und Verfahren, die die Sicherheit von Transaktionen mit Debit-, Kredit- oder Guthabenkarten optimieren und Karteninhaber vor Missbrauch ihrer persönlichen Daten schützen soll. PCI DSS wurde 2004 gemeinsam von den vier großen Kreditkartenunternehmen Visa, MasterCard, Discover und American Express entwickelt.

PCI DSS definiert und bearbeitet sechs Hauptziele:

Erstens muss ein sicheres Netzwerk aufrechterhalten werden, in dem Transaktionen durchgeführt werden können. Diese Anforderung umfasst die Verwendung einer Firewall, die stark genug ist, um effektiv zu sein, ohne den Karteninhabern oder Händlern unnötige Unannehmlichkeiten zu bereiten. Außerdem sollten Identitätsdaten wie persönliche Identifikationsnummern (PIN) und Passwörter nicht die Standardwerte enthalten, die von Verkäufern bereitgestellt werden. Kunden sollten in der Lage sein, diese Daten einfach und häufig zu ändern.

Zweitens sollten die Informationen des Karteninhabers geschützt werden, wo immer sie gespeichert sind. Datenbanken mit wichtigen Informationen wie Geburtsdaten, dem Mädchennamen der Mutter, Sozialversicherungsnummern, Telefonnummern und E-Mail-Adressen sollten gegen Hacking geschützt sein. Wenn Karteninhaberdaten über öffentliche Netzwerke übertragen werden, müssen sie wirksam verschlüsselt werden. Digitale Verschlüsselung ist bei allen Formen von Kreditkartentransaktionen wichtig, insbesondere jedoch im E-Commerce über das Internet.

Drittens sollten Systeme vor Hackerangriffen durch aktualisierte Anti-Virus-Software, Anti-Spyware-Programme und andere Anti-Malware-Lösungen geschützt werden. Alle Anwendungen sollten frei von Fehlern und Schwachstellen sein, die die Daten des Karteninhabers gefährden könnten. Patches, die von der Software und dem Betriebssystem (OS) angeboten werden, sollten regelmäßig installiert werden, um das höchstmögliche Niveau des Schwachstellenmanagements sicherzustellen.

Viertens sollte der Zugriff auf Informationen und Systemfunktionen eingeschränkt und kontrolliert werden. Karteninhaber sollten Unternehmen keine Informationen zur Verfügung stellen, es sei denn, diese Informationen sind notwendig, um sie zu schützen und eine Transaktion effizient durchzuführen. Jeder Person, die ein Computersystem verwendet, sollte ein eindeutiger vertraulicher Name oder eine Identifikationsnummer zugewiesen werden.

Fünftens sollten Netzwerke kontinuierlich überwacht und regelmäßig geprüft werden, um sicherzustellen, dass alle Sicherheitsmaßnahmen und -verfahren in Kraft sind, ordnungsgemäß funktionieren und auf dem neuesten Stand sind. Zum Beispiel sollten Anti-Virus- und Anti-Spyware-Programme immer die neuesten Versionen verwenden. Diese Programme sollten alle ausgetauschten Daten, Anwendungen, RAM und Speichermedien häufig, wenn nicht ständig, scannen.

Sechstens sollte eine offizielle Informationssicherheitsrichtlinie festgelegt, gepflegt und in allen Fällen und von allen Beteiligten eingehalten werden. Durchsetzungsmaßnahmen wie Kontrollen und Sanktionen bei Nichteinhaltung können erforderlich sein.