CCV Sicherheit
Wenn Sie über Zahlungsterminals verfügen oder möchten, dass wir Ihre Zahlungstransaktionen abwickeln, vertrauen Sie CCV kritische und sensible Daten über Ihr Unternehmen und Ihre Kunden an. Die Gewährleistung der Sicherheit Ihrer Daten hat für uns oberste Priorität.
Angesichts unserer entscheidenden Rolle im wirtschaftlichen Ökosystem wissen wir, wie wichtig das Management von Sicherheitsrisiken ist. Unser Cybersicherheitsteam ist auf unsere Organisation abgestimmt und ermöglicht es uns, das Risiko von Cybersicherheitsbedrohungen zu reduzieren. Wir verfügen über einen effektiven ganzheitlichen Cybersicherheitsansatz, der auf den CPMI-Richtlinien zur Cyber-Resilienz für Finanzmarktinfrastrukturen basiert[1].
Es liegt in unserer Verantwortung sicherzustellen, dass wir nicht nur über sichere Zahlungsterminals und eine sichere Zahlungsabwicklungsplattform verfügen, sondern auch alle Ihre Daten schützen. Dies bedeutet die Implementierung und Durchsetzung wirksamer Praktiken und Prozesse. Wir sind außerdem dafür verantwortlich, regelmäßig Audits durch Dritte durchzuführen und Zertifizierungen aufrechtzuerhalten, um die Sicherheit unserer Systeme und Prozesse zu überprüfen.
Arbeitsweise
Unser Ansatz zur Cybersicherheit basiert auf den CPMI-Richtlinien zur Cyber-Resilienz für Finanzmarktinfrastrukturen. Kernaspekte unseres Ansatzes sind die folgenden fünf Grundelemente unseres Cyber-Resilienz-Frameworks: Identifizierung, Schutz, Erkennung, Wiederherstellung und Tests. Aus diesem Rahmen werden implementierte Praktiken und Prozesse abgeleitet.
Audits und Zertifizierungen
CCV führt regelmäßig Audits durch und unterhält eine Reihe von Zertifizierungen, um unser Vertrauen bei unseren Kunden weiter zu stärken. Zu diesen Prüfberichten und Zertifizierungen gehören:
PCI
CCV verfügt über eine Konformitätsbescheinigung für PCI PIN und PCI DSS.
ISO 27001
CCV wurde nach diesen weithin anerkannten und international anerkannten Informationssicherheitsstandards zertifiziert, die Best Practices für das Sicherheitsmanagement und umfassende Sicherheitskontrollen gemäß ISO 27002 spezifizieren.
ISAE 3402
CCV wurde von einem externen unabhängigen Prüfer ein ISAE 3402 Typ 2-Bericht ausgestellt. Bei diesem Bericht handelt es sich um eine unabhängige Untersuchung der allgemeinen IT-Kontrollen und Kontrollen rund um die Verfügbarkeit, Vertraulichkeit und Sicherheit von Kundendaten, die von der CCV-Infrastruktur verarbeitet werden und für die Finanzberichterstattung von Kunden relevant sind.
Weitere Informationen
Wir verstehen, dass Sie spezielle Fragen zur Cybersicherheit innerhalb von CCV haben. Wir empfehlen Ihnen, unseren Fragebogen „Standardisierte Informationsbeschaffung“ zu lesen und sich über security@ccv.eu an unsere Abteilung für Unternehmenssicherheit zu wenden, wenn Sie weitere Informationen benötigen.