HELP FILE
Entspricht LogMeIn dem PCI-Standard?
LogMeIn ist sich dessen bewusst, dass Unternehmen, die Daten von Karteninhabern speichern, verarbeiten oder übermitteln, zur Einhaltung des PCI-Standards strenge Auflagen erfüllen müssen. Der PCI-Standard (Payment Card Industry Data Security Standard) befasst sich mit der Sicherheit und den Kontrollmechanismen rund um Zahlungsanwendungen und Daten von Karteninhabern in der IT-Umgebung von Händlern. LogMeIn ist keine Lösung für den Zahlungsverkehr; wir haben zu keiner Zeit mit Kreditkartendaten zu tun und verarbeiten und speichern auch keine Kreditkartendaten. LogMeIn fällt daher nicht in den Anwendungsbereich des PCI-Standards. Dem PCI Security Standards Council zufolge liegt es in der Verantwortung des Händlers bzw. Dienstanbieters, sicherzustellen, dass in seinem Unternehmen nur Produkte zum Einsatz kommen, die eine PCI-Konformität unterstützen. Die Rolle von LogMeIn (insbesondere LogMeIn Central) ist es, PCI-konformen Unternehmen einen sicheren Fernzugriff und eine sichere Systemadministration zu ermöglichen, ohne dass die PCI-Einhaltung beeinträchtigt wird. Derzeit gibt es keine PCI-bezogenen Evaluierungs- oder Zertifizierungsverfahren für Drittanwendungen wie LogMeIn. Die Frage „Ist LogMeIn PCI-konform?“ ist daher nicht ganz zutreffend. Korrekter wäre: „Wie hilft LogMeIn Unternehmen bei der Einhaltung der PCI-Anforderungen?“. Nähere Informationen finden Sie in diesem englischsprachigen Sonderleitfaden zu LogMeIn und der PCI-Konformität.
Weiterführende Links:
- LogMeIn Central und die PCI-Konformität (PDF; nur in englischer Sprache)
- Ist LogMeIn sicher? Welche Sicherheitsinformationen sind verfügbar?
- Die Sicherheit von LogMeIn: eine eingehende Betrachtung (PDF)