Cybertrust realisiert für BT Buynet Lösungen für die Überwachung und Zertifizierung der PCI-Compliance. Zu den Kunden von BT Buynet, einem der führenden Anbieter von Kreditkarten-Abrechnungsservices, gehören beispielsweise Unternehmen wie UGC Cinemas, Bosch und O2 .
Paul Cunningham, Systems Architect, BT Buynet, erklärt: "Als großer Anbieter von Kreditkarten-Bearbeitungsservices in Großbritannien ist BT Buynet verpflichtet, unsere Compliance durch einen von Visa akkreditierten Sicherheitsspezialisten nachweisen zu lassen. Dank unserer Zertifizierung durch Cybertrust können sich Handelsunternehmen auf die Aussage von Visa verlassen, dass BT Buynet ein qualifizierter und sicherer Bearbeitungsservice ist, mit dem sie bedenkenlos zusammenarbeiten können. Unsere Entscheidung für Cybertrust basiert auf dem weltweiten Ansehen des Unternehmens als vertrauenswürdigem Sicherheitsberater, den Qualifikationen und dem Know-how seiner Mitarbeiter sowie auf seinen umfassenden Kenntnissen und Fähigkeiten auf dem Gebiet der Informationssicherheit."
"Wir freuen uns, dass sich BT Buynet für die PCI-Scanning- und Zertifizierungsservices von Cybertrust entschieden hat", sagt John Holland, Senior Vice President und General Manager für EMEA, Cybertrust. "Die PCI-Standards sind das Ergebnis einer Initiative der führenden Kreditkarten-organisationen, das Vertrauen der Kunden in Kartentransaktionen zu stärken angesichts aktueller Sicherheitsbedenken bei Online-Einkäufen, möglicher Sicherheitslücken bei der Handhabung der Kunden-Kartendaten und der Gefahr von Identitätsbetrug. Diese Standards ermöglichen es Organisationen wie BT Buynet, ihre Compliance nachzuweisen und damit den Kunden ihrer Kunden die Gewissheit zu geben, dass sie die strengsten Sicherheitsanforderungen erfüllen."
Die PCI-Standards sind eine Kombination aus den in der Kreditkartenindustrie vorhandenen Sicherheitsprogrammen und einem weltweiten Benchmark von Sicherheitspraktiken für alle Organisationen, die Daten von Karteninhabern speichern, verarbeiten oder weitergeben.
Um ihre Compliance nachzuweisen, müssen solche Organisationen regelmäßige Überprüfungen (Scans) und Revisionen (Audits) ihrer Netzwerke durchführen und nachweisen, dass ihre Arbeitsweise den Sicherheitsanforderungen der Standards entspricht. Unternehmen in Großbritannien müssen diesen Compliance-Nachweis bis spätestens 30. Juni 2007 erbringen.