- Anzeige -


SaaS-Retail-Software entspricht der PCI-Compliance


Epicor erhält Compliance-Zertifikat für ihre Software-as-a-Service (SaaS)-Lösung für den Handel
Mit "Epicor Retail" greifen Händler auf eine Lösung zurück, die sie bei allen notwendigen Vorgängen und Prozessen unterstützt


(18.08.09) - Die Software-as-a-Service (SaaS)-Lösung für den Handel der Epicor Software Corporation erhält den Compliance-Status des "Payment Card Industry Data Security-Standards" (PCS DSS-Richtlinie für Datensicherheit in der Zahlungskartenindustrie) in der Version 1.1 (PCI DSS). Bestands- und Neukunden finden Epicor ab sofort auf der weltweiten VISA-Liste als PCI DSS-geprüften Service-Anbieter.

Das Zertifikat wurde nach einem umfangreichen, von Trustwave, einem unabhängigen und durch das PCI Security Standards Council qualifizierten Sicherheitsgutachter, durchgeführten Audits der gehosteten Infrastrukturabläufe und -Prozesse von "Epicor Retail" ausgestellt.

Der PCI-Bewertungsprozess bezieht sich auf die Sicherheit der Daten von Karteninhabern und ermittelt, ob die Retail-Lösung von Epicor die erforderlichen Informationssicherheitsrichtlinien und -prozesse wirksam implementiert und angemessene Sicherheitsvorkehrungen trifft, die den Anforderungen zum Schutz von Karteninhaberdaten innerhalb der gehosteten Umgebung entsprechen. Darüber hinaus wurde überprüft, ob Epicor die Best Practices der Zahlungsindustrie anwendet und es wurden Empfehlungen zur Nachbesserung von nicht konformen Richtlinien, Prozessen, Vorgängen, Systemkonfigurationen und Schwachstellen gegeben.

Die Sicherheit der Daten von Karteninhabern entwickelt sich zunehmend zu einem der größten Herausforderungen der Zahlungskartenindustrie. Der PCI DSS-Standard enthält die vom PCI Security Standards Council definierten Best Practices für insgesamt zwölf Branchen. Hier sind die Anforderungen an Sicherheitsmanagement, Richtlinien, Vorgänge, die Netzwerkarchitektur, das Software-Design sowie andere kritische Maßnahmen festgelegt, die Service-Anbieter erfüllen müssen, um personenbezogene Daten sicher zu verwalten.

Lesen Sie zum Thema Sicherheit auch: IT SecCity.de (www.itseccity.de)

Mim Burt, Forschungsleiter bei Gartner Retail Industry Advisory Services: "In den letzten fünf Jahren ging die vermehrte Verwendung von Karten für Zahlungsvorgänge bei Verbrauchern – nicht sehr überraschend – mit einer ebenfalls ansteigenden Zahl von versuchten Diebstählen personenbezogener Zahlungskartendaten und damit verbundenen Betrugsversuchen einher." Burt empfiehlt Händlern, darauf zu achten, dass die Technologieanbieter, die die Zahlungsverarbeiter unterstützten, die Branchenstandards einhalten (Gartner, Inc., "Retailers: Compliance with the PCI Security Standards is not the Endgame" (engl., Übersetzung des dt. Titels: "Händler: Einhaltung der PCI-Sicherheitsstandards ist nicht der einzige Zweck") von Mim Burt - 30. September 2008).

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

"Durch die Auszeichnung als zertifizierte, PCI DSS-konforme Lösung hebt sich Epicor Retail bei der Absicherung von Geschäften in gehosteten Umgebungen vom Wettbewerb ab", so David Henning, Executive Vice President und General Manager bei Epicor Retail. "Wir sind ein Anbieter mit einer umfassenden Lösung und umfangreichem Support. Von der Entwicklung über die Bereitstellung unserer Lösungen bis hin zu Schulungen profitieren Kunden von den Spezialkenntnissen von "Epicor Retail". Mit unserer SaaS-Lösung greifen Händler auf eine zuverlässige und bewährte Lösung zurück, die sie bei allen notwendigen Vorgängen und Prozessen unterstützt. Unsere Sicherheitsprozesse für Karteninhaberdaten werden durch einen unabhängigen Drittanbieter geprüft – ein weiteres Plus bei der Absicherung."

"Epicor Retail SaaS" wird von Epicor entwickelt, implementiert, gewartet und über ständig verfügbare Hochgeschwindigkeitsnetzwerke direkt an Geschäfte und Unternehmenszentralen ausgeliefert. Das Produkt führt zu umfangreichen Einsparungen bei Kapitalaufwand und Implementierungsanforderungen. Und da Epicor Software, Hardware, Services und Support abdeckt, können Unternehmen auch Einsparungen beim Personalaufwand sowie bei den Gesamtbetriebskosten erzielen.

Viele der weltweit führenden Händler nutzen die Epicor-Retail-Lösungen und -Services, um profitabler, produktiver und wettbewerbsfähiger zu werden. Die Lösungen von Epicor setzen auf der bewährten Microsoft .NET-Technologie auf und verbessern die Geschäftsabläufe und begegnen damit den immer größer werdenden Merchandise- und Service-Erwartungen der Kunden. Epicor bietet umfassende Retail-Management-Lösungen für Unternehmen jeder Größe – von regionalen Ketten bis hin zu globalen Konzernen. (Epicor Software Deutschland: ra)

Epicor Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Gesundheitswesen

  • Erweiterung von "SAP Business ByDesign"

    On-Demand-Lösung "SAP Business ByDesign". Damit können Unternehmen aus dem Gesundheitswesen die Software noch effizienter und gezielter einsetzen. Basierend auf bisherigen praktischen Erfahrungen, hat die Abayoo Business Network GmbH in Kooperation mit der SAP AG und der Ageto Service GmbH ein Dienstleisterpaket mit neuen branchenspezifischen Add-Ons entwickelt. Die neuen Add-Ons sind speziell auf die Bedürfnisse des Gesundheitswesens ausgerichtet und angepasst worden.

  • Management Integrierter Versorgungsverträge (IV)

    PlanOrg Informatik gibt die Verfügbarkeit einer integrierten Branchenlösung für Ärztenetze bekannt. Die App "VMmed" "Versorgungsmanagement für Ärztenetze" steht ab sofort im "SAP Store" zum Download zur Verfügung. Die Applikation ermöglicht die Verwaltung und Abrechnung Integrierter Versorgungsverträge (IV-Verträge) nach § 140a ff SGB V. Aus dem Zusammenspiel mit den relevanten Standardmodulen von SAP BusinessByDesign wie beispielsweise Buchhaltung oder Beschaffung resultiert eine Branchenlösung, die alle relevanten betriebswirtschaftlichen Aufgaben von Ärztenetzen abbildet.