PCI-Sicherheitsstandard erhöht Kaufspaß
Statement of the Month: "PCI-Compliance" - Es gibt keine halbe Lösung, alle Unternehmen müssen zu 100 Prozent die Compliance-Anforderungen einhalten
Jedes Unternehmen, das mit Kreditkarten-Daten umgeht, sie überträgt oder speichert, ist für den Schutz der Daten verantwortlich
Statement of the Month zum Thema:
PCI-Compliance
(14.11.07) - Endlich Urlaub - die Sonne lacht, die Stimmung steigt und der Geldbeutel sitzt lockerer. Am einfachsten lässt es sich natürlich mit der Kreditkarte zahlen, mit dem entscheidenden Vorteil, dass man nicht immer gleich sieht, wie viel schon ausgegeben wurde. So lässt sich der Urlaub noch entspannter genießen. Wenn die Kreditkartendaten in falsche Hände geraten und jemand anderes auf eigene Kosten Urlaub macht, kann das die Freude schnell trüben - Die zunehmende Komplexität der IT-Umgebungen sorgt nämlich für immer mehr Schwachstellen. Zum Glück für den Konsumenten gibt es hier neue Richtlinien. Seit dem 30. Juni 2007 ist für alle Vertragspartner der Kreditkartenunternehmen der so genannte "Payment Card Industry Data Security Standard" (PCI-DSS) verpflichtend. Marina Walser, Director Identity & Security Management, Novell Central Europe, erläutert, wie Unternehmen diese Standards mittels Identitätsmanagement umsetzen können und wie das Bezahlen "mit dem guten Namen" dadurch sicherer wird.
Die Gefahren, die das Bezahlen mit der Kreditkarte für den Konsumenten, wie aber auch für den Händler
oder Dienstleister mit sich bringt, sind nicht zu unterschätzen. Ein unbekannter Hacker hat zum Beispiel
300.000 Kreditkartennummern gestohlen, die beim Unternehmen CD Universe gespeichert waren und
25.000 davon auf einer Website veröffentlicht, nachdem der Händler sich weigerte, 100.000 US-Dollar
"Lösegeld" für die Daten zu bezahlen. Beispiele dieser Art gibt es viele, die Betrugsfälle gehen in die
Millionen. Daher haben sich die Sicherheitsexperten der Kreditkartenunternehmen zusammengesetzt und
eine gemeinsame Lösung entwickelt. Jedes Unternehmen, das mit Kreditkarten-Daten umgeht, sie überträgt
oder speichert, muss eine Reihe von Sicherheits-Richtlinien zum Schutz der Daten einhalten. Im anderen
Fall sind hohe Schadensersatzzahlungen und erhöhte Transaktionsgebühren zu leisten. Es handelt sich
nicht um einen gesetzlichen, sondern um einen privaten Standard, der aber nichtsdestotrotz verpflichtend ist.
Lesen Sie mehr:
pdf-Dokument öffnen
Lesen Sie auch:
Alle Beiträge zum "Statement of the Month" in der Übersicht
Novell-Produkt-Berichte:
Provisioning-Modul für Identity Management
Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander- Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.
Novell: Statement of the Month & Fachbeiträge
Lesen Sie auch:
10 Fragen zu Governance, Risk & Compliance
Einhaltung von GRC-Richtlinien
Sicherheit von Zahlungskartendaten
Rollenbasiertes Access Management öffnet die Türen
Trend zum drahtlosen Netz im Unternehmen
Entwicklung des Trusted Computing-Ansatzes
Outsourcing - eine Frage der Sicherheit
Compliance: Hype oder Notwendigkeit?
Outsourcing und Compliance
Identitätsmanagement und Ereignis-Überwachung
Moderne IT-Lösungen für Endpoint Security
Mit Sicherkeit (k)ein gutes Gefühl
Sicherheit als Teamaufgabe
GRC: Von der Pflicht zur Kür
Dirigent fürs Rechenzentrum gesucht
Herausforderung digitaler Identitäten
Security Information and Event Management
Freiheit für den Wissensarbeiter
IdM mit Higgins und DIX
Mensch als Unsicherheitsfaktor Nummer 1
IT-Sicherheit und Compliance
Federation ist Vertrauenssache
Identity Management-Einführung
Provisioning und Identitätsmanagement
Compliance: Pflicht oder Kür für den IT-Leiter?
Compliance ist konsequent machbar
Veränderte Vorzeichen: Identität als Service
Access Management und Informationssicherheit
Identitätsmanagement und IT-Sicherheit
Managementsystem für Informationssicherheit
Informationssicherheit und Compliance
SOA-Governance und Identitätsmanagement
Identity Management für Web 2.0
PCI-Sicherheitsstandard erhöht Kaufspaß
GRC - Es gibt noch viel zu tun
Über Novell
Partner von Compliance-Magazin.de
Novell, Inc. (Nasdaq: NOVL) bietet Infrastruktur-Software für das Open Enterprise an. Novell ist eines der führenden Unternehmen bei unternehmensweiten Betriebssystemen für Unternehmen auf Basis von Linux und Open Source sowie bei Sicherheits- und System Management Services, die benötigt werden, um heterogene IT-Umgebungen zu betreiben. Novell unterstützt seine Kunden dabei, Kosten, Komplexität und Risiken zu reduzieren, damit sie sich auf Innovation und Wachstum konzentrieren können.
Das Unternehmen mit Hauptsitz in Waltham, Massachussets (USA), beschäftigt weltweit rund 4.700 Mitarbeiter. Seit 1986 ist Novell durch die Novell GmbH in Düsseldorf auch auf dem deutschen Markt vertreten. Von diesem Standort aus werden Vertrieb und Marketing für Deutschland, Österreich und die Schweiz koordiniert.
Niederlassungen befinden sich in Berlin, Frankfurt, München, Nürnberg, Wien, Zürich und Genf.
(Marina Walser, Novell: ra)
Novell GmbH
Nördlicher Zubringer 9-11
40470 Düsseldorf
Tel: +49 (0)211 - 56 31 - 0
E-Mail: marketing-services@novell.com
Lesen Sie mehr:
Identitäts-, Sicherheits- und Systemmanagement
Novell Management Services
Weitere ausführliche Informationen über Novell-Lösungen, -Produkte und -Services stehen im Internet zur Verfügung unter
www.novell.com oder www.novell.de
|
|
