Zusammenfassung
Zahlungskartendaten sind eine Goldgrube für Cyberkriminelle. Bei finanziell motivierten Datenlecks monetarisieren Angreifer diese Daten direkt oder indirekt, etwa durch Identitätsdiebstahl, Zahlungskartenbetrug und die Übernahme der betroffenen Nutzerkonten.
NTT DATA unterstützte Eximbay dabei, die Anforderungen des Payment Card Industry Data Security Standard (PCI DSS) sowie der Designated Entities Supplemental Validation (DESV) zu erfüllen und gleichzeitig die eigenen Zahlungsabwicklungsprozesse wirksam abzusichern. Dabei arbeiteten unsere PCI Qualified Security Assessors sowie Expert:innen für Governance, Risk und Compliance eng mit dem Eximbay-Team zusammen, um eine maßgeschneiderte Lösung für das Unternehmen zu entwickeln.
Herausforderung
Sicherheits- und Compliance-Anforderungen im Zahlungsverkehr erfüllen
Eximbay ist einer der führenden Anbieter von Lösungen für die digitale Zahlungsabwicklung in Südkorea. Die Verarbeitung von Zahlungskartendaten ist ein zentraler Bestandteil der Geschäftsprozesse des Unternehmens.
Nach einem schwerwiegenden Cybervorfall forderten die Kreditkartenorganisationen Eximbay auf, eine erneute Prüfung nach dem Payment Card Industry Data Security Standard (PCI DSS) durch einen PCI Qualified Security Assessor durchführen zu lassen.
Aufgrund der Art der Geschäftstätigkeit und des damit verbundenen Risikoprofils musste Eximbay zusätzlich die Anforderungen der Designated Entities Supplemental Validation (DESV) erfüllen.
Zwar war Eximbay bereits seit vielen Jahren PCI-DSS-zertifiziert, doch der Sicherheitsvorfall machte deutlich, dass ein erfahrener und vertrauenswürdiger Partner mit umfassendem Verständnis für Cybersicherheit im Finanzdienstleistungsumfeld erforderlich war. Gesucht war ein Partner, der Sicherheitskontrollen für Zahlungsdaten fundiert bewerten und gezielt optimieren kann und dabei internationale Standards wie PCI DSS sicher anwendet. Zudem sollte dieser Partner über ein umfassendes Cybersecurity-Portfolio verfügen, um die geschäftskritischen Ziele von Eximbay zu unterstützen und gleichzeitig ein hohes Schutzniveau für Karteninhaberdaten sicherzustellen.
Wir waren sehr beeindruckt von der Qualität der Arbeit von NTT DATA, insbesondere von der Fähigkeit, auf unsere dringenden Anforderungen schnell und zielgerichtet zu reagieren. Die Expertise im Bereich PCI DSS war für uns äußerst wertvoll, da Verbesserungspotenziale präzise identifiziert und klare Handlungsempfehlungen aufgezeigt wurden."
Lösung
PCI-DSS- und DESV-konforme Zahlungsdatenprozesse umsetzen
Das Team von NTT DATA führte eine umfassende Cybersicherheitsbewertung der IT-Infrastruktur von Eximbay durch und identifizierte dabei Sicherheitslücken und Risiken, die adressiert werden mussten.
Darauf basierend entwickelte NTT DATA eine detaillierte Strategie sowie einen konkreten Maßnahmenkatalog, um die Anforderungen von PCI DSS und DESV vollständig zu erfüllen.
Durch die Nutzung globaler Kompetenzen, des Consulting Center of Excellence und einer zentralen Wissensdatenbank sowie mithilfe seiner regionalen Expert:innen stellte NTT DATA sicher, dass alle Maßnahmen fristgerecht und ohne Auswirkungen auf die laufenden Geschäftsprozesse von Eximbay umgesetzt wurden.
Dank der Unterstützung von NTT DATA haben wir die vollständige Compliance erfolgreich erreicht und die erforderlichen Berichte fristgerecht erhalten."
Ergebnis
PCI-DSS-Compliance stärkt sichere Zahlungsprozesse von Eximbay
Die Leistungen von NTT DATA ermöglichten es Eximbay, die Anforderungen globaler Kreditkartenorganisationen sowie die Erwartungen von Geschäftspartnern vollständig zu erfüllen. Gleichzeitig wurden messbare geschäftliche Mehrwerte erzielt:
- Erhöhte Datensicherheit
- Gestärktes Vertrauen von Kunden und Partnern
- Vereinfachte und effizientere Betriebsabläufe