Als Acquirer, Servicedienstleister und Herausgeber von Kreditkarten unterliegt AirPlus (bzw. Lufthansa AirPlus Servicekarten GmbH) dem weltweiten Sicherheitsstandard PCI DSS (=Payment Card Industry Data Security Standard). Dieser globale Sicherheits- und Prüfungsstandard ist von MasterCard Worldwide, Visa International, American Express, Discover Financial Services sowie JCB zum besseren Schutz von Kredit- und Debitkartendaten aufgesetzt worden und geht über die bestehenden gesetzlichen Datenschutzregeln hinaus.
Der PCI DSS Standard legt fest, dass Unternehmen, die Daten von Zahlungskarten verarbeiten, speichern oder übermitteln, ihre Daten verstärkt schützen und sie vor dem unbefugten Zugriff von Dritten sichern müssen. Aus diesem Grund genießt das Thema PCI DSS bei AirPlus höchste Priorität. AirPlus strebt deshalb eine PCI DSS-Zertifizierung an und befindet sich derzeit im Prozess der Anpassung der internen Kartensysteme an vorgegebene Anforderungen. Darüber hinaus trägt AirPlus den im PCI DSS-Regelwerk festgelegten Anforderungen durch zusätzliche Sicherheitsmaßnahmen Rechnung und steht hierzu im regelmäßigen Austausch mit MasterCard Worldwide und Visa International.
Die Einhaltung und Umsetzung des PCI DSS Standards durch AirPlus wird in regelmäßigen, jährlichen Audits geprüft. Ende November 2009 erhielt AirPlus im Rahmen eines solchen Audits die erste Zertifizierung für den Einsatz eines Referenznummerngenerators – auch Token Generator Service genannt. Der Referenznummerngenerator ist eine technische Lösung, bei der in PCI-relevanten Systemen die AirPlus-Kreditkartennummern durch Referenznummern chiffriert werden. Dieser Vorgang macht die Zuordnung von Kreditkartennummern durch Dritte unmöglich und erhöht die Sicherheit des Zahlungsverkehrs mit Kredit- und Debitkarten um ein Vielfaches.
Nach erfolgreichem Re-Audit freuen wir uns über die Erteilung eines neuen Zertifikates.
Es wurden unter anderem die PCI-Konformität festgestellt für:
AirPlus führt das PCI DSS Projekt weiterhin intensiv fort, um zum nächsten Re-Audit weitere Bereiche des Unternehmens zertifizieren lassen zu können.
Der Nachweis über die Zertifizierung ist auf der Internetseite von Visa Europe ersichtlich unter:
http://www.visaeurope.com/en/businesses__retailers/payment_security
/downloads__resources.aspx
Firmenkunden und reisende Mitarbeiter können sich bei AirPlus jederzeit auf den Schutz ihrer Daten verlassen. AirPlus ist ein gemäß Kreditwirtschaftgesetz (KWG) registriertes Finanzdienstleistungsinstitut. Die gemeinsame Tochtergesellschaft der Deutschen Lufthansa und der Bayerischen Landesbank unterliegt den Vorschriften des KWG und der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Diese Vorschriften werden strengstens eingehalten. AirPlus gewährleistet zudem die Einhaltung des Bankgeheimnisses, der hohen Sicherheitsvorschriften und Auflagen der Organisationen MasterCard Worldwide und Visa International sowie höchster Sicherheitsstandards aufgrund weiterer gesetzlicher Rahmenbedingungen (Bundesdatenschutzgesetz, EU-Datenschutzrichtlinien, Telemediengesetz).
