ETES Webhosting ist PCI-DSS-konform

Cloud Services von Markus Espenhain

vectorstockpro/shutterstock.com

Das ETES Webhosting erfüllt ab jetzt die Anforderungen des weltweiten Sicherheitstandards PCI DSS bei der Abwicklung von Kreditkartentransaktionen. Webshop-Betreiber müssen dennoch einige Vorraussetzungen beachten.

PCI DSS (Payment Card Industry Data Security Standard) ist ein weltweiter Sicherheitstandard für die Verarbeitung, Aufbewahrung und Übertragung von Kredit- und Debitkarteninformationen. PCI DSS wurde von den Hauptunternehmen der Zahlungsindustrie (Visa, Mastercard, American Express, Discover und JCB) entwickelt, um die Sicherheit von Kreditkartendaten zu gewährleisten.

Das ETES Webhosting ist ab sofort PCI-DSS-zertifiziert. Wir hosten Ihre Webseite sicher auf unseren Servern in unserem ISO 27001 zertifizierten Rechenzentrum in Stuttgart.

 

Was ist PCI-DSS-Konformität?

Eine Webseite oder -shop wird als PCI-DSS-konform bezeichnet, wenn sie die Anforderungen des PCI-DSS-Standards erfüllt. Seit PCI DSS Version 4.0 wird bei Webshops mit Kartenzahlungen der Prüfumfang auf den Webshop selbst und dadurch auch implizit auf den Webhosting-Anbieter erweitert: Die Sicherheit der Zahlungsseite des Webshops, die den Absprung beziehungsweise Übergang zum Zahlungsdienstleister bei einer Kartenzahlung einleitet, wird Teil des Prüfumfangs. Dies ist der Entwicklung geschuldet, dass die Zahlungsseite des Webshops immer stärker Angriffen Dritter, zum Beispiel durch Ausnutzung von Schwachstellen in der Webshop-Software oder beim Webhosting-Anbieter, unterliegt.

 

Anforderungen an PCI-DSS-konformes Webhosting

  • Sicherheit der Server: Einhaltung von Best Practices im Bezug auf Sicherheit
  • Regelmäßige Sicherheitsupdates und -patches: Reguläre Sicherheitsupdates und -patches : Auf den Servern müssen regelmäßig Sicherheitsupdates und -patches eingespielt werden, um Sicherheitslücken zu vermeiden
  • Sicherheit der Datenbanken: Kein direkter Zugriff auf Datenbanken aus dem Internet (Absicherung durch entsprechende Firewall)
  • Sichere Verwaltung: Zugriff auf die Daten des Webspaces darf nur über eine verschlüsselte Verbindung, also beispielsweise FTPS oder SFTP erfolgen, nicht über unverschlüsseltes FTP
  • Übertragung von Daten: Verschlüsselte Übertragung des gesamten Datenverkehrs durch unser im Hosting-Paket verfügbares SSL-Pakets

 

PCI-DSS-Konformität im ETES Webhosting

Sie möchten mit dem ETES Webhosting einen Webshop betreiben? Kein Problem – das ETES Webhosting erfüllt die Anforderungen des derzeit aktuellen PCI DSS in Version 4.0.1. Vorraussetzung dafür ist, dass die eigentliche Kartenzahlung dabei vollständig an einen Zahlungsdienstleister ausgelagert ist. Dieser muss ebenfalls die Standards des PCI DSS erfüllen.

Die Konformität unseres Webhostings ersetzt jedoch nicht die Pflichten des jeweiligen Webshop-Betreibers zur Erfüllung von „Self Assessment Questionaire A“ („SAQ A“) sowie regelmäßige externe Schwachstellenscans durch einen sogenannten „Approved Scanning Vendor“ („ASV“) und gegebenenfalls eventuelle weitere Maßnahmen gemäß PCI DSS.

Weitere Informationen zur PSI-DSS-Konformität im ETES Webhosting und externen Schwachstellenscans finden Sie in der ETES Knowledgebase.

Unsere eigene Webseite ist darüber hinaus PCI-DSS-zertifiziert und liegt ebenfalls im ETES Webhosting.

 

Vorteile des ETES Webbhostings

  • ISO 27001 zertifiziertes Rechenzentrum mit Serverstandort Stuttgart (Deutschland)
  • Hochverfügbare und performante Infrastruktur
  • CMS (Contao, Typo3, Wordpress usw.) optimiert
  • Backups, Domains & E-Mailkonten inklusive
  • Spam- und Virenschutz
  • PCI-DSS-konform
  • Persönlicher Ansprechpartner

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Unsere Kontaktdaten: +49 711 / 489083 - 0

Bitte rechnen Sie 1 plus 6.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain Portrait

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas Portrait

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.