Siemens-Parkscheinautomaten als erste nach dem neuesten PCI- Sicherheitsstandard zertifiziert
Siemens Mobility ist seit Februar 2009 weltweit der erste Anbieter von Parkscheinautomaten, die den jüngsten Sicherheitsanforderungen des Payment Card Industry (PCI) Security Standards Councils entsprechen. So hat Siemens die neue Version 1.2 des Payment Application Data Security Standards (PA DSS) bei Applikationen für Parkscheinautomaten umgesetzt. Die erste Implementierung bei Siemens-Parkscheinautomaten erfolgte in Victoria, Kanada. Installationen in Deutschland sind in Vorbereitung.
Bei Parkscheinautomaten ist Sicherheit schon seit Jahren ein wichtiges Thema. Während sich die Anforderungen anfangs jedoch auf mechanische Sicherheit gegen Einbrüche und Vandalismus beschränkten, rückt bei zunehmend bargeldlosen Zahlungsmitteln immer mehr die Datensicherheit in den Vordergrund. Insbesondere bei der Verarbeitung von Magnetstreifen-Kreditkarten sind immer wieder Sicherheitslücken aufgetreten, bei denen sensible Kreditkartendaten missbraucht worden sind. Um diese Lücken zu schließen, hat das Payment Card Industry Security Standards Council, dem die weltgrößten Kreditkartenunternehmen American Express, Discover Financial Services, JCB, Mastercard und Visa angehören, Sicherheitsstandards für die Akzeptanz und Verarbeitung von Kreditkartendaten festgelegt. Diese Standards wurden zum Oktober 2008 überarbeitet und veröffentlicht.
Der PCI Data Security Standard (DSS) ist ein mehrstufiger Standard in Bezug auf Sicherheitsmanagement, Richtlinien, Verfahren, Netzwerk-Architektur, Software-Design und kritische Schutzmechanismen. Unter der Bezeichnung Payment Application Data Security Standard (PA DSS) werden die Anforderungen an Software-Anbieter zusammengefasst, um den PCI-DSS-Anforderungen zu entsprechen.
Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln, oder abwickeln, müssen die Regelungen erfüllen. Halten sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen oder ihnen letztlich die Akzeptanz von Kreditkarten untersagt werden. In den USA darf bereits ein Betreiber zum Erhalt der PCI-DSS-Zertifizierung nur noch PA-DSS-kompatible Software einsetzen. Entsprechende Vorschriften sind auch für Europa in naher Zukunft geplant.
Der Einsatz eines zertifizierten Systems erhöht die Datensicherheit. Für den Parkraumbewirtschafter reduzieren sich durch die Nutzung eines derartigen Online-Systems Risiken durch gefälschte oder gestohlene Kreditkarten. Die PCI-Zertifizierung minimiert nicht nur die Risiken und Transaktionskosten bei den Diensteanbietern, sondern erhöht auch das Vertrauen der Kunden in den Betreiber.
Ein Foto zu dieser Pressemitteilung finden Sie unter: http://www.siemens.com/mobility-bilder/parkscheinautomaten