InterFAX erfüllt strenge Sicherheitsrichtlinien - HIPAA und PCI DSS.
Es gibt mehrere Möglichkeiten, wie Sie die Sicherheit beim Faxversand über InterFAX erhöhen können, sei es für HIPAA, PCI DSS oder andere Zwecke.
PCI-DSS-Konformität
Einige Branchen, wie z.B. Banken, Kreditkartenunternehmen und Hotels, sind verpflichtet, die PCI-Richtlinien bei der Übertragung von Kreditkartendaten zu befolgen. Aber auch Kunden, die zusätzliche Sicherheit für ihr Konto benötigen, unabhängig vom Inhalt ihrer Faxe, können den PCI-konformen Service von InterFAX nutzen.
Damit Sie unseren PCI-konformen Service nutzen können, müssen wir Ihren Account auf ein spezielles InterFAX-System übertragen. Kontaktieren Sie uns bitte unter Angabe Ihres Benutzernamens, damit wir den PCI-konformen Dienst für Sie einrichten können.
Bitte befolgen Sie folgende Schritte, nachdem wir die Änderungen für Sie vorgenommen haben:
-
Kein Faxversand per E-Mail:
Das Versenden von Kreditkartendaten per E-Mail ist nicht PCI-konform. Daher können Sie diese Funktion als PCI-Account nicht nutzen. -
Integration Ihrer API-Schnittstelle:
Wenn Sie derzeit die InterFAX-API nutzen, müssen Sie den API-Endpunkt auf den speziellen Endpunkt der PCI-Fax-API ändern. Bitte beachten Sie: Einige der Methodennamen in der PCI-Fax-API unterscheiden sich von der regulären API.
HIPAA und andere Verschlüsselungsmöglichkeiten
Einige User, wie z.B. US-Gesundheitseinrichtungen und Finanzinstitute müssen sich an die HIPAA-Richtlinien halten.
Obwohl InterFAX nicht in eine der HIPAA-Kategorien fällt, haben wir als potenzieller Geschäftspartner mehrere Funktionen zur Verbesserung der Privatsphäre implementiert und empfehlen, folgende Maßnahmen anzuwenden:
-
Nutzen Sie die SSL- und PKI-Verschlüsselung
Wir ermöglichen SSL-gesicherte Kommunikation zu unseren Servern über https://ws.interfax.net und Public-Key-Verschlüsselung von E-Mail-Nachrichten, so dass sensible Daten sicher übermittelt werden können. -
Fax sofort nach dem Versand löschen
Diese Einstellung kann über die Sendeeinstellungen Ihres Accounts gewählt werden. Es ist beabsichtigt, sensible Informationen auf unseren Servern nicht länger als nötig aufzubewahren. Wenn diese Option aktiviert ist, werden Bilder von Faxen und temporäre Dateien sofort nach Fertigstellung von unseren Servern gelöscht. -
Geben Sie keine vertraulichen Informationen in
Stellen Sie sicher, dass vertrauliche Informationen nur im ausgehenden Fax vorhanden sind. Alle anderen Teile einer Transaktion werden für Abrechnungszwecke auf unbestimmte Zeit aufbewahrt, daher sollten Sie vertrauliche Informationen nur im Faxkörper selbst einfügen.