AgentCASH/Bizzon nach PCI DSS zertifiziert – eine Erfolgsstory

usd AG News, PCI Security Services

Foto v.l.n.r.: Dzeraldin Memisevic (usd AG), Tonči Damjanić (Agent Cash Ltd), Lorenz Heiler (usd AG)

Ob Start-up oder Global Player – ein PCI-Zertifizierungsprojekt bedeutet einen Kraftakt für jedes Unternehmen. Umso mehr Freude macht es uns, zusammen mit unseren Kunden auf gemeinsam erreichte Erfolge zurückzublicken. Nichts liefert schließlich bessere Einblicke in ein PCI Assessment als die Stimmen der Beteiligten selbst.

Im Juli brachte der Londoner Zahlungsdienstleister und Anbieter für mobile Kartenlesegeräte und virtuelle Terminals Agent Cash Ltd sein diesjähriges PCI DSS-Zertifizierungsprojekt für seine Zahlungsplattform AgentCASH (zukünftig Bizzon) gemeinsam mit der usd AG erfolgreich zum Abschluss.

Tonči Damjanić, CTO Agent Cash Ltd: „Die usd AG steht uns als Berater bereits seit einigen Jahren zur Seite. Unsere erste Zertifizierung 2016 war eine PCI-DSS-Selbstauskunft für Level 2 Service Provider. Wir haben die usd AG damals beauftragt, uns zu helfen, den Standard besser zu verstehen. Zwei Jahre später war unser Kundenstamm stark gewachsen und wir hatten weitere Acquirer in unser Portfolio aufgenommen. Wir überstiegen die Grenzen des Transaktionsvolumens und sind seitdem als Level 1 Service Provider verpflichtet, ein Onsite PCI DSS Assessment durchzuführen.

2018 haben wir eine gründliche Überarbeitung unserer Plattform vorgenommen, die zu einer wesentlich flexibleren und sichereren Umgebung führte. Die neue Plattform wurde von Dr. Kai Schubert und Lorenz Heiler der usd AG überprüft und nachdem wir alle Verbesserungsempfehlungen umgesetzt hatten, erhielten wir im Juli 2018 das begehrte PCI-DSS-Zertifikat. Abgesehen von einigen Kryptographie-Geräten sind alle Elemente unserer Plattform Cloud-basiert und daher sowohl aus sicherheitstechnischer als auch aus betrieblicher Sicht besonders schwierig zu bewerten. Trotzdem haben wir jetzt ein Jahr später nach einem weiteren On-site Assessment durch Lorenz Heiler und Dzeraldin Memisevic von der usd unsere Zertifizierung wieder reibungslos und termingerecht erneuern können.

Direkt vom ersten Tag an haben wir die usd AG und ihre Mitarbeiter als Partner wahrgenommen, deren aufrichtiges Ziel es war, unser System noch besser und sicherer zu machen. Alle Meetings und Diskussionen waren geprägt von einer professionellen Atmosphäre und alle Entscheidungen beruhten auf Erfahrung und Expertise. Das Endergebnis unserer Zusammenarbeit ist eine stabile und belastbare Zahlungsplattform – und eine langfristige Geschäftspartnerpartnerschaft.“

Dr. Kai Schubert, Managing Security Consultant der usd AG: „Das vorausschauende und proaktive Agieren von AgentCASH empfand ich rückblickend als sehr positiv. Die Zusammenarbeit war immer konstruktiv und es war deutlich spürbar, dass AgentCASH Sicherheitsfragen sehr ernst nimmt. Insbesondere für ein kleineres Unternehmen, das damals noch am Anfang stand, fand ich das Engagement beeindruckend.“

Lorenz Heiler, PCI Lead Assessor der usd AG: „In Verbindung mit der Cloud bringt eine PCI-Zertifizierung ganz eigene Herausforderungen mit sich. Dafür ist es ungemein hilfreich, dass unsere Ansprechpartner bei AgentCASH nicht nur technisch versiert, sondern auch aufrichtig an der Sicherung ihrer IT-Systeme interessiert sind. Es ist uns deshalb nicht nur gelungen, die PCI Compliance auch in diesem Jahr zu erreichen, sondern das Sicherheitsniveau von AgentCASH nochmal ein ganzes Stück voranzubringen.“