Solaris SE, Technologieunternehmen mit einer deutschen Vollbanklizenz, schloss im Juni 2023 das gemeinsame PCI DSS-Zertifizierungsprojekt mit der usd AG erfolgreich ab. Damit bietet Solaris SE seinen Kunden eine nachweislich sicherere Umgebung für Kreditkartendaten.
Als Issuing Bank zielt Solaris darauf, die Hürden für Unternehmen zu beseitigen, die eigene Finanzprodukte anbieten wollen. Mit ihrer proprietären Banking-as-a-Service-Plattform ermöglicht es Solaris Unternehmen, Finanzdienstleistungen in neue Kontexte zu integrieren. Im Zuge der PCI DSS-Zertifizierung überprüfte ein Auditoren-Team der usd AG die Lösungen und State-of-the-art Microservices von Solaris auf ihre Sicherheit und ihre Konformität mit dem Standard.
Effektiver Schutz für sensible Daten
Der PCI DSS (Payment Card Industry Data Security Standard) ist ein verbindlicher und weltweit geltender Sicherheitsstandard für den Umgang mit Kreditkartendaten. Mit der jährlichen Zertifizierung weisen Unternehmen nach, dass sie die strengen Sicherheitsanforderung des Standards einhalten. Dank der PCI DSS-Zertifizierung können die Kunden von Solaris darauf vertrauen, dass ihre Daten und die Daten ihrer Kunden bestmöglich gegen Missbrauch und Diebstahl geschützt sind.
„Solaris bietet ihren Kunden eine hochspezialisierte Lösung“, so Mario Matyschok, Senior Security Consultant der usd AG, der das Zertifizierungsprojekt als Auditor begleitete. „Für uns als Auditoren sind solche Projekte besonders spannend – und außerdem besonders erfreulich, wenn unsere Ansprechpartner auf der Kundenseite so engagiert und kompetent sind wie bei Solaris. Wir freuen uns, dass wir das PCI DSS-Zertifizierungsprojekt so zügig erfolgreich abschließen konnten und bedanken uns bei allen Projektbeteiligten bei Solaris für die großartige Zusammenarbeit.“
Fit für PCI DSS v4.0 - fit für die Zukunft
Mit PCI DSS v4.0 veröffentlichte das PCI Security Standards Council das bis dato umfangreichste Update des Sicherheitsstandards für Kreditkartendaten. Zum Sunset Date der Version 3.2.1 im April 2024 wird bereits ein Teil der neuen Anforderungen aus Version 4.0 verpflichtend werden. Um sich auf die kommende Zertifizierung nach PCI DSS v4.0 optimal vorzubereiten, führte Mario Matyschok nach Abschluss des Audits einen Workshop mit den PCI-Verantwortlichen von Solaris durch, in dem sie die neuen Anforderungen des Standards und ihre Umsetzung im Unternehmen betrachteten.
„Unsere Vision ist eine Welt, in der Finanzdienstleistungen perfekt mit dem täglichen Leben verbunden sind“, sagt Calle Billger, Sr Engineering Manager bei Solaris. „Dabei verlassen unsere Kunden sich darauf, dass unsere Services sich nahtlos in ihre Prozesse einfügen und dabei höchsten Sicherheitsanforderungen genügen. Wir freuen uns, dass wir mit unserer erfolgreichen Zertifizierung nach PCI DSS nun zeigen können, dass wir diese Verantwortung sehr ernst nehmen – und auch für zukünftige Zertifizierungen bestens gerüstet sind.“
