Prozesse und Daten

Sichere Abläufe vom Terminal bis zur Abwicklung

Das Vorbeugen gegen missbräuchliche Nutzung der eigenen Systemlandschaft sowie der Schutz von Daten genießen für B+S oberste Priorität. Seit Jahren lässt B+S seine Prozesse zudem von unabhängigen Stellen prüfen.

Zertifizierte Sicherheit

B+S erhält das SRC Datenschutz-Zertifikat

Der Schutz sensibler Daten wie zum Beispiel Kreditkartennummern oder Bankverbindungen hat für B+S höchste Priorität. Im Rahmen einer freiwilligen Prüfung hat uns der unabhängige Gutachter SRC Security Research & Consulting bescheinigt, dass wir alle Vorgaben aus dem Bundesdatenschutzgesetz (BDSG) bei der Auftragsdatenverarbeitung erfüllen. Das bestätigt offiziell das SRC-Zertifikat.

Das Zertifikat erspart unseren Kunden die Kontrolle der gemäß Bundesdatenschutzgesetz geforderten technischen und organisatorischen Maßnahmen zum Schutz der Daten. Das ist für B+S bedeutend, da der Datenschutz ein immer wichtigeres Qualitätskriterium in unserem Geschäft darstellt. Hier liegt auch der Grund dafür, sich im Rahmen eines freiwilligen Datenschutz-Audits zertifizieren zu lassen. Bereits im Jahr 2009 wurde B+S Card Service als erstem Unternehmen in Deutschland, das sowohl Acquiring als auch einen eigenen Netzbetrieb anbietet, die vollständige PCI-DSS-Compliance bestätigt.

Zertifikat Datenschutz

Zahlungsdaten: PCI-DSS-sicher

PCI DSS steht für Payment Card Industry Data Security Standard und bezeichnet einen Katalog von verbindlichen Regeln des PCI Security Standards Council. Dieser betrifft den Schutz sensibler Karteninhaberdaten, den alle Unternehmen gewährleisten müssen, die Kreditkartentransaktionen speichern, übermitteln oder verarbeiten.

Sämtliche PCI-DSS-relevanten Systeme, Netzwerke und Prozesse bei B+S Card Service werden regelmäßig durch einen offiziell vom PCI Security Standards Council akkreditierten Auditor, ab 2015 der usd AG, geprüft und in ihrer Übereinstimmung mit den Anforderungen des Standards bestätigt. Im Rahmen des Zertifizierungsprozesses hat B+S in allen Bereichen des Unternehmens die notwendigen Anpassungen vorgenommen und dabei ein umfangreiches PCI-DSS-Know-how aufgebaut.

Zertifikat PCI-DSS

ISO 27001: Geprüfte B+S Prozesse

Neben dem Einsatz technisch vertrauenswürdier Systeme ist für B+S auch die maximale Sicherheit von Prozessen, Produkten und Services selbstverständlich. Aus diesem Grund entsprechen bei B+S die gesamten Zahlungsverkehrsdienstleistungen rund um den Netzbetrieb den strengen Sicherheitsanforderungen der ISO-Norm 27001. Die Prüfung nach diesem international anerkannten Standard ist freiwillig und wird in regelmäßigen Abständen durchgeführt. Kunden können durch diese Zertifizierung auf größtmögliche Sicherheitsvorkehrungen sowie höchste technische Standards in Punkto Informationssicherheit und Verfügbarkeit vertrauen.

Zertifikat ISO 27001

Mitgliedschaft in GDD, MRC und G4C

• In der „Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)“ tauscht sich B+S als Mitglied in Arbeitskreisen aus und nutzt die Expertise und das Netzwerk für den Aufbau sowie die Aufrechterhaltung eines angemessenen Datenschutz-Managementsystems.
• Als Mitglied des „Merchant Risk Council (MRC)“, der weltweiten Vereinigung zur Vorbeugung von Betrugs- und Risikofällen im E-Commerce, befindet sich B+S stets im Austausch in Sachen Prävention.
• Im Verein "German Competence Centre against Cyber Crime e.V. (G4C)" haben sich Unternehmen zur Prävention gegen Cyberkriminalität zusammengeschlossen. Er kooperiert eng mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). B+S ist Mitglied des G4C.