25/05/2011: Auditoren gesucht

Wir wachsen kontinuierlich und suchen Auditoren zur Festeinstellung. Hier finden Interessenten unsere aktuellen Stellenangebote.

08/04/2011: PCI Council publiziert Richtlinien für Call Center („Protecting Telephone-based Payment Card Data“)

Im März 2011 veröffentlichte das PCI Council ein Supplemental Guidance mit dem Titel „Protecting Telephone-based Payment Card Data“. Das Council stellt das Dokument auf seiner Website unter folgendem Link zum Download bereit: https://www.pcisecuritystandards.org/pdfs/pr_110318_call_recording.pdf

Das Dokument enthält Informationen und zusätzliche Erläuterungen, wie im Falle eines Voice Recording mit den Kartendaten und eventueller sensitiver Daten (z.B. CVC2/CVV) umzugehen ist.

Das Dokument enthält Hinweise und Tipps für den Umgang von Call Centern mit diesen Daten und gibt Empfehlungen zu Maßnahmen. Hierbei wird auch im Detail auf die Anforderungen im Requirement 3 (Aufbewahrung, Speicherung, Verschlüsselung), Requirement 4 (Übertragung) und Requirement 7/8 (Zugriffskontrolle, Authentifizierung) eingegangen.