A1 Datenzentrum erhält prestigeträchtige Zertifizierung für die Sicherheit im Kartenbusiness

Ein Jahr nach seiner Errichtung hat das modernste Tier-III-Datenzentrum der Region, A1 Kroatien, eine prestigeträchtige Sicherheitszertifizierung erhalten – PCI DSS (Payment Card Industry Data Security Standard). Dies ist ein weltweit akzeptierter Regel- und Verfahrenskatalog, der darauf abzielt, die Sicherheit von Kredit- und Debitkartentransaktionen zu optimieren und Karteninhaber vor dem Missbrauch ihrer persönlichen Daten zu schützen. PCI DSS wurde 2004 gemeinsam von vier großen Kreditkartenunternehmen: Visa, MasterCard, Discover und American Express, erstellt, und nun hat auch das A1 Datenzentrum in Zagreb es erhalten.

Jedes Unternehmen, das Zahlungsdaten von Zahlungskarten verarbeitet oder speichert, muss sich an strenge PCI-Standardregeln halten, unabhängig vom Volumen oder Betrag der Transaktionen. Daher gilt PCI DSS für alle Händler, Emittenten und Unternehmen, die Zahlungstransaktionen verarbeiten, was alle Beteiligten an der Karten-Zahlungsabwicklung umfasst, egal ob sie in der Cloud arbeiten oder Nutzer von Colocation-Diensten sind (die ihre ICT-Ausrüstung im A1 Datenzentrum untergebracht haben). Kurz gesagt, fast alle Finanzinstitute müssen PCI DSS einhalten.

Höchste Standards

Durch den Erhalt dieser Zertifizierung wird das A1 Datenzentrum zu einem PCI (Payment Card Industry) konformen Dienstleister. Das bedeutet, dass andere Unternehmen und Finanzinstitute Zahlungstransaktionen von Karteninhabern sicher innerhalb des Datenzentrums verarbeiten und speichern können. Der Zertifizierungsprozess wurde von der Londoner Beratungsfirma OBS Global durchgeführt, einem international qualifizierten Prüfer für PCI-Sicherheitsstandards. Während der Überprüfung wurde festgestellt, ob die Sicherheit und der Schutz der Ausrüstung den höchsten Standards entsprechen und ob sie unter ständiger und strenger Aufsicht steht (Videoüberwachung, Bewegungssensoren, Zwei-Faktor-Authentifizierung und zahlreiche andere Sicherheitssysteme).

– Die Finanzindustrie verlangt die höchsten Sicherheitsstandards, und dank der neuen Zertifizierung haben A1-Geschäftskunden Zugang zu Dienstleistungen von höchster Qualität in diesem Bereich. Neben bestehenden Dienstleistungen wie Colocation, Virtueller Infrastruktur (IaaS), Disaster Recovery as a Service (DRaaS), Backup as a Service (BaaS) und Exoscale sind wir ein zuverlässiger digitaler Partner für alle Sicherheitsherausforderungen in der dynamischen Welt der Finanzen. Diese Anerkennung bedeutet uns viel, da sie eine sehr detaillierte Überprüfung aller Geschäftssysteme und der Infrastruktur des A1 Datenzentrums beinhaltete, die während der Tests die höchsten Kriterien erfüllte – erklärte Daniel Šimić, Geschäftsführer für Geschäftskunden bei A1 Kroatien.

Garantierte maximale Verfügbarkeit

Damir Bujan, ICT-Experte bei A1 Kroatien und Berater für den Verkauf von Datenzentrumslösungen, erklärte, wie ein Nutzer, der den Colocation-Service wählt (natürlich muss er auch PCI DSS einhalten), nicht jedes Jahr das Compliance-Audit des Colocation-Dienstleisters durchführen muss, sondern den Nachweis der Konformität des Datenzentrums mit den Standards nutzen kann, um seine Zertifizierung zu verlängern.

– Konkret wird A1 alle Aufgaben im Zusammenhang mit der PCI-Zertifizierung im Namen des Nutzers als Colocation-Dienstleister durchführen. Dies senkt die Kosten für den Nutzer des Colocation-Dienstes im A1 Datenzentrum und vereinfacht deren Betrieb erheblich – erklärte Bujan.

Seit der Eröffnung des Datenzentrums in Neu-Zagreb hat A1 Kroatien ein signifikantes Interesse von Nutzern an seinen Dienstleistungen verzeichnet. Unternehmen und Geschäfte nutzen zunehmend Cloud-Dienste, Remote-Arbeit und verschiedene andere Online-Dienste, was den Bedarf an sicheren und zuverlässigen Systemen erhöht, die solche Operationen ermöglichen, und das Datenzentrum bietet eine qualitativ hochwertige Antwort genau in diesen Bereichen.

Das A1 Datenzentrum ist das einzige in Kroatien, das von Grund auf nach den Tier-III-Kriterien des UpTime Institute, dem weltweit führenden Unternehmen zur Standardisierung der Leistung digitaler Infrastruktur, gebaut wurde. Nach den Anforderungen für die Tier-III-Zertifizierung kann es Erdbeben von bis zu 9 auf der Richterskala standhalten. Das Datenzentrum ist mit einer eigenen Transformatorenstation ausgestattet, die von zwei unabhängigen Energiezweigen gespeist wird.

Es wird keine betrieblichen Schwierigkeiten geben, selbst im Falle eines Ausfalls beider Energiezweige, da die Stromversorgung für die Ausrüstung von zwei Dieselgeneratoren und USV-Systemen übernommen wird. Etwa 5000 km Glasfasern (50 km Glasfaserkabel) aus drei verschiedenen, unabhängigen Richtungen wurden verwendet, um das Datenzentrum zu verbinden. Innerhalb der Einrichtung selbst wurden etwa 600 km Glasfasern (6 km Glasfaserkabel) verlegt. Geschäftsnutzern wird eine jährliche maximale Verfügbarkeit garantiert, was die Funktionsfähigkeit kritischer Infrastrukturen wie Konnektivität, Stromversorgung und Kühlsysteme bedeutet.