Frankfurt, im Mai 2010 - Die Ypsilon.net AG hat sich einer umfassenden Datensicherheitsstandards-Prüfung und Zertifizierung der Zahlungskartenbranche unterzogen, um sicherzugehen, dass sie im vollen Maße den Sicherheitsvorschriften des PCI DSS (Payment Card Industry Data Security Standard) entspricht und ihren Kunden bei allen Produkten so das höchste Maß an Bezahlungssicherheit bietet. Das von Ypsilon erreichte Sicherheitslevel Class 1 ist dabei der höchste Grad an Übereinstimmung mit den PCI-DSS-Richtlinien.

Die Prüfung und Zertifizierung wurde von der SRC GmbH durchgeführt, eine der wenigen Firmen, die von der Kreditkartenindustrie dazu autorisiert sind.

Die Verschlüsselung und Speicherung vertraulicher Daten bei allen relevanten Ypsilon-Lösungen wurde noch weiter verbessert um den strengen Sicherheitsvorschriften zu entsprechen. Ypsilon hat sich auf Herz und Nieren überprüfen lassen – die Restrukturierung umfasste unter anderem diverse Aspekte wie personalbezogene Sicherheit, Sicherung und Rückverfolgbarkeit von Daten und Prozessen, generelle Sicherheit und Zuverlässigkeit.

Die Prüfung und Zertifizierung aller die PCI DSS betreffenden Codes, Prozesse und Systemkomponenten fand über einen Zeitraum von sechs Monaten statt und ist mit sofortiger Wirkung abgeschlossen. Das gesamte Karteninhaberumfeld, also der Teil des Ypsilon-Netzwerkes, der Daten von Kreditkarteninhabern oder vertrauliche Authentifizierungsdaten enthält und prozessiert, wurde überprüft und zertifiziert.

Die Zertifizierung beinhaltete Untersuchungen der Firewalls, Switches, Router, Wireless Access Points, Netzwerkanwendungen und anderer Sicherheitsanwendungen, sowie Webapplikationen, Datenbanken, Authentifizierungen, Mail, Proxy, Network Time Protocol (NTP) und Domain Name Server (DNS).

Ypsilon ist mit dieser Maßnahme nicht nur PCI DSS class 1 zertifiziert, sondern kann nun auch mit Hilfe von Tokens Drittfirmen sichere Speicherung und Kreditkarten-Neutralisierungsdienste anbieten.

Hans Joachim Klenz, CEO der Ypsilon.net AG:

„Die Reisebranche ist seit jeher ein besonders beliebtes Angriffsziel von Kreditkartenbetrügern. Als führender Anbieter von Travel IT hat Kundenschutz bei uns erste Priorität. Wir stehen in der Verantwortung, das höchste Maß an Bezahlungssicherheit zu bieten, denn unsere Kunden haben ein Recht darauf, wenn Sie uns ihre Kreditkartendetails anvertrauen. Ypsilon ist hier wieder einmal federführend – wir haben unsere Prozesse auf den Tisch gelegt und noch weiter optimiert, um der höchsten Sicherheitsstufe der Branche zu entsprechen wie dies sonst nur Großkonzerne tun wie beispielsweise Banken, die extremst hochvertrauliche Daten verarbeiten. Kunden sollten also in jedem Fall differenzieren, welche Klasse einer PCI DSS Zertifizierung ein IT Provider erhalten hat.“