- Anzeigen -

Sie sind hier: Home » Markt » Hinweise & Tipps

SD-WAN als Schlüssel zur PCI-DSS-Compliance


Tankstellenbetreiber: becom rät, im Zuge von Maßnahmen zur PCI-DSS-Compliance auch die eigene Netzwerk-Infrastruktur im Blick zu behalten und gegebenenfalls zu überarbeiten
Wie die richtige Netzwerk-Technologie sichere Kreditkarten-Zahlungen unterstützt und für Kosteneffizienz sorgt

- Anzeigen -





Stationäre Händler und Betreiber von Online-Shops, die ihren Kunden die Zahlung per Kreditkarte anbieten möchten, müssen sich mit den oft aufwendigen Regularien der PCI DSS auseinandersetzen. Auch Tankstellenbetreiber, die in der Regel eine sehr hohe Quote an Kartenzahlungen verzeichnen, stehen vor dieser Herausforderung. Bei den "Payment Card Industry Data Security Standards" handelt es sich um ein sehr umfassendes Regelwerk mit vielen Hürden und potenziellen Fallstricken, dessen korrekte Umsetzung in vielen Fällen mit hohen Kosten verbunden ist.

Der SD-WAN- und Internetspezialist becom Systemhaus GmbH & CO. KG rät Händlern, Shop- und Tankstellenbetreibern dazu, im Zuge von Maßnahmen zur PCI-DSS-Compliance auch die eigene Netzwerk-Infrastruktur im Blick zu behalten und gegebenenfalls zu überarbeiten. Denn die Auswahl der passenden und vor allem entsprechend zertifizierten Technologien kann die Einhaltung der hohen Sicherheitsanforderungen deutlich erleichtern. Dabei rückt in der Zielgruppe derzeit vor allem die Einführung von softwarebasiertem Networking bzw. SD-WAN in den Fokus.

becom nennt vier Hauptvorteile der Technologie, von denen insbesondere Händler und Filialketten profitieren können:

>> Kostengünstige und gleichzeitig sichere Anbindung von Filialen und Standorten.

>> Ein PCI-DSS-konformes SD-WAN ermöglicht es, die Datenübertragung für das allgemeine Netzwerk und die Zahlungsabwicklung über einen einzigen Internet-Anschluss laufen zu lassen. Hier sind sonst zwei separate Leitungen erforderlich, mit allen Nachteilen hinsichtlich Kosten und Wartungsaufwand.

>> Ein hoher Grad an Automatisierung bei der Netzwerk-Administration, was den Aufwand senkt und die Einhaltung von Compliance-Richtlinien erleichtert.

>> Ein deutlicher Performance-Gewinn durch die optimale Nutzung der vorhandenen Bandbreiten im Netzwerk.

"Beim Schutz der Daten von Karteninhabern bildet speziell der Transfer im Netzwerk einen kritischen Aspekt", erklärt becom-Geschäftsführer Ralf Becker. "Gerade Händler mit mehreren Filialen und größere Ketten sind hier durch die PCI DSS Richtlinien aufgefordert, ihre LAN- und WAN-Netzwerke entsprechend abzusichern. Dies betrifft beispielsweise den Schutz vor Attacken von außerhalb, schließt explizit aber auch den Einsatz geeigneter Anwendungen für das Netzwerk-Management ein. Zusätzlich kommt auch zum Tragen, dass die Öffentlichkeit seit dem endgültigen Inkrafttreten der EU-Datenschutzgrundverordnung nochmals deutlich stärker für mögliche Datenverluste sensibilisiert ist. Dies kann die negativen Auswirkungen eines Vorfalls intensivieren." (becom Systemhaus: ra)

eingetragen: 10.06.19
Newsletterlauf: 22.07.19

becom Systemhaus: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Einführung der E-Rechnung

    Die Frist läuft: Ab dem 27. November 2020 müssen Unternehmen in Deutschland Rechnungen an Bundesbehörden als sogenannte E-Rechnung einreichen. Wie eine repräsentative Befragung unter 1.104 Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland ergeben hat, hat ein Großteil der Wirtschaft die Bedeutung der E-Rechnung bereits erkannt: So messen ihr 81 Prozent der Unternehmen eine große oder sehr große Relevanz bei. "Es stimmt optimistisch, dass sich die Unternehmen mit dem Thema E-Rechnung auseinandersetzen. Gleichwohl beobachten wir, dass längst noch nicht alle Rechnungen nach dem vorgegebenen strukturierten Format stellen oder empfangen", sagt Nils Britze, Bereichsleiter Digitale Geschäftsprozesse beim Bitkom. So übermitteln aktuell 30 Prozent der Unternehmen E-Rechnungen. "Automatisierte Rechnungsprozesse vermeiden Fehler und sorgen für mehr Wirtschaftlichkeit", betont Britze. "Alle Unternehmen sollten sich jetzt mit dem Thema E-Rechnung befassen."

  • Geschäftskontinuität durch Nachfolgeplanung

    Ob IT-Spezialist, Partner Manager, Digital Marketing Profi oder VP Sales - kein Mitarbeiter wird für immer in einer Rolle bleiben. Selbst wenn Mitarbeiter im Rahmen einer mehrmonatigen Kündigungsfrist gehen, ist es für die HR-Teams oder Personalverantwortlichen oftmals eine Herausforderung ihre Rolle neu zu besetzen und die hinterlassene Lücke zu füllen. Rekrutierungs- und Ausbildungskosten können sich schnell auf sechs bis neun Monatsgehälter belaufen. Zudem bleiben Positionen oft monatelang unbesetzt. Human Capital Management Spezialist SumTotal erläutert welche Vorteile eine gut strukturierte Nachfolgestrategie hat und welche Punkte Unternehmen dabei beachten sollten. Laut Bitkom war die Zahl der unbesetzten IT-Jobs mit 124.000 Stellen Ende 2019 so hoch wie noch nie. Innerhalb von zwei Jahren hat sich die Zahl der fehlenden IT-Fachkräfte mehr als verdoppelt. In jedem sechsten Unternehmen bleiben IT-Arbeitsplätze länger als ein halbes Jahr lang unbesetzt. Aber auch in anderen Unternehmensbereichen ist die Stellenbesetzung problematisch. Laut der Studie "Fachkräftemangel 2019" mit 44.000 Unternehmen aus 43 Ländern lagen nach handwerklichen Berufen und IT-Jobs Fachkräfte der Bereiche Vertrieb und Marketing auf Rang drei der am schwierigsten zu besetzenden Stellen 2019 in EMEA.

  • Erfordernis einer digitalen Due Diligence

    Fusionen und Übernahmen (Mergers & Acquisitions, M&As) bieten Unternehmen bedeutende Möglichkeiten, ein schnelles Wachstum zu erzielen oder Wettbewerbsvorteile zu erlangen. Diese reichen von der Bündelung von Ressourcen über die Diversifizierung des Produkt- und Dienstleistungsportfolios, die Erschließung neuer Märkte bis hin zum Erwerb neuer Technologien oder Fachkenntnisse. Mit dem Verlauf der Pandemiekrise wird voraussichtlich in Branchen weltweit Bewegung durch Fusionen und Übernahmen kommen. Dabei kommt dem Digitalisierungsgrad von Unternehmen eine immer höhere Bedeutung zu. Welche Rolle dabei die Datensicherheit spielt und wie sich diese im Vorfeld prüfen lässt, wird im nachfolgenden Artikel erläutert.

  • Einsatz von KI-Anwendungen

    NTT identifiziert die vier wichtigsten Herausforderungen bei Konzeption und Einsatz von KI-Anwendungen im Unternehmen. Der Siegeszug Künstlicher Intelligenz spielt beim jüngst ausgelösten Digitialisierungsschub eine herausragende Rolle, schließlich erobert KI ständig neue Anwendungsfelder und findet sich so immer häufiger im praktischen Einsatz. Die Security-Verantwortlichen in Unternehmen stellt diese Entwicklung jedoch vor komplexe, neue Herausforderungen, denn sie müssen sicherstellen, dass KI-Lösungen jederzeit sowohl die Konformität zu Compliance-, als auch Datenschutzvorgaben erfüllen. NTT Ltd. hat die wichtigsten Aktionsfelder dafür identifiziert.

  • Für welche Unternehmen gilt die XRechnungspflicht?

    Zulieferer öffentlicher Behörden auf Bundesebene sowie in Bremen müssen ihre Rechnungen ab 27. November 2020 elektronisch ausstellen: PDF-Dokumente ohne strukturierte Zusatzinformationen gelten dann nicht mehr als elektronische Rechnung. Unternehmen, welche diese Verpflichtung unmittelbar betrifft, haben bereits vorgesorgt oder rüsten jetzt ihr Unternehmen rechtssicher - mit der XRechnung. Um die Kriterien zu erfüllen müssen E-Rechnungen zwingend als strukturierter Datensatz ausgetauscht und ausgelesen werden können. Dazu wird hierzulande das Format XRechnung als Standard etabliert - die XRechnung ist ein XML-basiertes semantisches Datenmodell, mit dem Deutschland die Vorgaben des Europäischen Komitees für Normung (CEN) für die in einer elektronischen Rechnung enthaltenen Daten realisiert. Von Seiten des Bundes wurden bereits mit Stichtag 18. April die Weichen für die Umstellung auf die digitale Rechnung gestellt.