PCI DSS-Konformität

Zuletzt bewertet: November 2025
Nächste Überprüfung fällig: November 2026

RELIANOID PCI-DSS-Konformitätserklärung

RELIANOID ist bestrebt, höchste Sicherheits- und Datenschutzstandards einzuhalten. RELIANOID ist nicht formell PCI DSS-zertifiziert, unsere Load-Balancer-Lösung und alle damit verbundenen organisatorischen Abläufe – einschließlich Support, Entwicklung und Bereitstellung – sind jedoch ausgerichtet an den Payment Card Industry Data Security Standard (PCI DSS)Diese Ausrichtung gilt für alle Bereitstellungsmodelle (lokal, Cloud und Hybrid), da unsere Software und unsere Betriebsprozesse in allen Umgebungen konsistent sind.

Geltungsbereich

Die RELIANOID Der Load Balancer wurde für sicheres Traffic-Management, TLS-Terminierung und Netzwerksegmentierung entwickelt und eignet sich daher für den Betrieb innerhalb oder parallel zur Karteninhaberdatenumgebung (CDE). Er kann mit getrenntem Datenverkehr eingesetzt werden, was als Best Practice zum Schutz von Karteninhaberdaten (CHD) und sensiblen Authentifizierungsdaten (SAD) gilt. RELIANOID Unsere Lösung verarbeitet ausschließlich Netzwerktransportdaten und speichert oder verarbeitet keine CHD-Daten. Sie wird in den Bereichen Finanzen, E-Commerce, Gesundheitswesen, öffentliche Verwaltung und anderen Sektoren eingesetzt, in denen die Einhaltung der PCI-DSS-Standards unerlässlich ist.

Übereinstimmung mit den PCI-DSS-Anforderungen

  • Anforderung 1 – Netzwerksicherheit: Netzwerksegmentierung, Firewall-Integration, ACL-Durchsetzung und Unterstützung für IDS/IPS-Integrationen zur Isolierung des CDE-Datenverkehrs.
  • Anforderung 2 – Systemkonfiguration: Gehärtete Standardkonfigurationen und sichere Bereitstellungsvorlagen, unterstützt durch dokumentierte Änderungskontrollprozesse.
  • Anforderung 3 – Gespeicherte Daten schützen: Der Load Balancer speichert keine CHD-Daten dauerhaft; sensible Daten werden nur während der Übertragung verarbeitet.
  • Anforderung 4 – Verschlüsselung während der Übertragung: Starke TLS-Protokolle (TLS 1.2/1.3) und PCI DSS-konforme Verschlüsselungssammlungen gewährleisten die sichere Übertragung sensibler Daten.
  • Anforderung 6 – Sichere Entwicklung: Sichere Codierungspraktiken, statische Analyse, manuelle Code-Reviews, automatisierte Schwachstellenscans und Patch-Management (monatlich oder vierteljährlich, je nach Kritikalität).
  • Anforderung 7 – Zugangskontrolle: Rollenbasierte Zugriffskontrolle (RBAC) und Durchsetzung des Prinzips der minimalen Berechtigungen, vollständig konfigurierbar und regelmäßig im Rahmen unseres vierteljährlichen Sicherheitskonformitätsberichts überprüft.
  • Anforderung 10 – Protokollierung und Überwachung: Umfassende Protokollierung von Datenverkehr und Ereignissen, SIEM-Integration und kontinuierliche Überwachung von CDE-relevanten Ereignissen.
  • Anforderung 11 – Testen: Wöchentliche Schwachstellenscans und vierteljährliche Penetrationstests mit kontinuierlicher Verbesserungsnachverfolgung.
  • Anforderung 12 – Richtlinien und Unternehmensführung: Dokumentierte Sicherheits-, Verschlüsselungs- und Sicherheitsvorfallrichtlinien gemäß PCI DSS. Alle verfügbar unter RELIANOID Sicherheits- und Compliance-Portal.

Governance und Risikomanagement

RELIANOID unterhält strenge, mit PCI DSS abgestimmte Governance-Praktiken durch dokumentierte Richtlinien, einschließlich Geschäftskontinuität und Notfallwiederherstellung und Risikomanagement von DrittanbieternDie Risiken im Zusammenhang mit Lieferanten und Lieferketten werden vierteljährlich im Rahmen unserer Vierteljährlicher Bericht zur Einhaltung der Sicherheitsbestimmungenum sicherzustellen, dass alle Anbieter gleichwertige Sicherheitsstandards erfüllen.

Datensicherheit & Datenschutz

Unser Ansatz zum Schutz sensibler Informationen ist in der Datenverarbeitungsvertrag und Globale Datentrennungs- und DatenschutzrichtlinieDiese Bestimmungen erfüllen die Anforderungen des PCI DSS hinsichtlich Verschlüsselung, Aufbewahrung und Trennung zum Schutz von CHD und SAD.

Vorfallreaktion und Geschäftskontinuität

Im Falle eines Sicherheitsvorfalls, RELIANOID folgt seiner dokumentierten Verfahren zur Reaktion auf Vorfälle Um Bedrohungen schnell einzudämmen, zu bewerten und zu beheben, werden die Eskalations- und Kommunikationsfristen für PCI-DSS-relevante Vorfälle je nach Kritikalität zwischen einer und 24 Stunden festgelegt. Die Serviceverfügbarkeit wird gemäß unseren Richtlinien aufrechterhalten. Service Level Agreement (SLA).

Dokumentenprüfungen

DatumKommentar
30th Juli 2025Dokumentenerstellung
November 4Detaillierter Ausrichtungsbereich hinzugefügt für RELIANOID Load Balancer und organisatorische Abläufe, Einsatzmöglichkeiten, Verschlüsselungs- und Zugriffskontrollkonfigurationen, Zeitpläne für Schwachstellen- und Penetrationstests, Risikomanagementprozess für Anbieter und Zeitpläne für die Reaktion auf Sicherheitsvorfälle.

Kontakt und Versicherung

Wir begrüßen Anfragen nach detaillierter Sicherheitsdokumentation, Risikomatrizen oder Offenlegungen zur PCI-DSS-Konformität.

Kontaktieren Sie unser Compliance- und Sicherheitsteam

Aktuellen Sicherheitsbericht herunterladen