Die Zahlungskartenbranche (Payment Card Industry, PCI) musste einen internationalen Mechanismus einführen, mit dem die Stakeholder Standards und Ressourcen für die Sicherheit von Daten schaffen konnten. Der PCI Security Standards Council (PCI SSC) wurde gegründet, um diese Funktion zu erfüllen und sicherere Zahlungen auf der ganzen Welt zu fördern.
Die PCI Security Standards (SS) wurden speziell für den Schutz von Zahlungskontodaten während des gesamten Lebenszyklus von Zahlungen entwickelt. Sie umfassen Standards für Händler, Serviceanbieter und Finanzinstitute zu Angelegenheiten wie Sicherheitsverfahren, -technologien und -prozesse sowie Standards für Entwickler und Lieferanten zur Entwicklung sicherer Zahlungsprodukte und -lösungen.
PCI verwaltet den Payment Card Industry Data Security Standard (PCI DSS) als eine Reihe von Best Practices zum Schutz von Karteninhaberdaten und zur Verhinderung von Betrug. Die Einhaltung des PCI DSS ist für jede Organisation erforderlich, die Kreditkarten- oder Karteninhaberdaten speichert, verarbeitet oder überträgt. Serviceanbieter können von einem Qualified Security Assessor (QSA) geprüft werden, der nach erfolgreicher Prüfung eine Konformitätsbescheinigung (Attestation of Compliance, AOC) ausstellt.
Berichte und andere Dokumentation
Wenden Sie sich an einen IBM Ansprechpartner, um eine PCI DSS AOC und ein SRM-Handbuch für einen der unten aufgeführten Services anzufordern.
IBM ist ein Level 1 Serviceanbieter für PCI DSS, und Kunden können mit IBM Cloud PCI-DSS-konforme Umgebungen und Anwendungen aufbauen.
Die unten aufgeführten Services verfügen über eine von einem Qualified Security Assessor (QSA) ausgestellte PCI DSS-Konformitätbescheinigung (Attestation of Compliance, AOC) sowie ein Handbuch zur Service Responsibility Matrix (SRM) von IBM. Wenden Sie sich an einen IBM Ansprechpartner, um ein PCI DSS AOC und ein SRM-Handbuch für einen der unten aufgeführten Services anzufordern.
Services
- IBM Cloud Activity Tracker (über Mezmo)
- IBM Cloud App-ID
- IBM Cloud Backup
- IBM Cloud Backup für VPC
- IBM Cloud Bare Metal
- IBM Cloud Bare Metal Servers für VPC
- IBM Cloud Block Storage
- IBM Cloud Block Storage für Virtual Private Cloud
- IBM Cloud Block Storage Snapshots für VPC
- IBM Cloud Container Registry
- IBM Cloud Databases für DataStax
- IBM Cloud Databases für Elasticsearch
- IBM Cloud Databases für EnterpriseDB
- IBM Cloud Databases für etcd
- IBM Cloud Databases für MongoDB
- IBM Cloud Databases für MySQL
- IBM Cloud Databases für PostgreSQL
- IBM Cloud Databases für Redis
- IBM Cloud Direct Link
- IBM Cloud Direct Link Connect (2.0)
- IBM Cloud Direct Link Dedicated (2.0)
- IBM Cloud DNS-Services
- IBM Cloud File Storage
- IBM Cloud Flow Logs für VPC
- IBM Cloud für VMware Solutions (Dedicated)
- IBM Cloud Hardware Security Module
- IBM Cloud Internet Services Enterprise Package (über Cloudflare)
- IBM Cloud Internet Services Enterprise Usage (über Cloudflare)
- IBM Cloud Internet Services Standard (über Cloudflare)
- IBM Cloud Kubernetes Service und Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Load Balancer
- IBM Cloud Messages für RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Platform – Basisservices – IBM Cloud Identity and Access Management
- IBM Cloud Secrets Manager
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud
- IBM Cloud Virtual Private Cloud – Load Balancer für VPC: Application Load Balancer und Network Load Balancer
- IBM Cloud Virtual Private Cloud – VPN für VPC – Site-to-Site-Gateway und Client-to-Site-Server
- IBM Cloud Virtual Private Endpoint für VPC
- IBM Cloud Virtual Servers
- IBM Cloud Virtual Server für VPC
- IBM Cloud Virtual Server für VPC – Auto Scale für VPC
- IBM Cloud Virtual Server für VPC – Dedicated Host für VPC
- IBM Cloudant für IBM Cloud
- IBM Event Streams für IBM Cloud Enterprise
- IBM Event Streams für IBM Cloud Standard
- IBM Key Protect für IBM Cloud
- IBM Log Analysis (über Mezmo)
- IPSec VPN
- SAP-zertifizierte Cloudinfrastruktur