Textversion
Gesetze/Standards Markt Produkte Services Branchen Fachbeiträge Governance Schwerpunkte Literatur Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Streaming Media Sponsoren Schulungen Security-News Webinare Umfrage Compliance-Shop Zeitschrift für Corporate Compliance Specials
Home Markt Unternehmen

Markt


Hintergrund Interviews Invests Kommentare Nachrichten Personen Studien Unternehmen

Compliance-Programme

Schwerpunkt: Ethik und Compliance im Unternehmen Events / Veranstaltungen Stellenanzeigen - Jobsuche Compliance-Shop Statement of the Month: Identity Management Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity®.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche

PCI DSS - das neue Regelwerk

Secure Computing startet PCI-Initiative - Am 30. Juni 2008 wird die erste PCI DSS-Vorschrift gültig
Payment Card Industry Data Security Standard (PCI DSS) schraubt Anforderungen an IT-Sicherheit hoch

Anzeige

(05.02.08) - Secure Computing hat eine "Payment Card Industry" (PCI)-Initiative ins Leben gerufen. Diese soll Unternehmen dabei unterstützen, die 2008 in Kraft tretenden PCI Datensicherheits-Standards (DSS) einzuhalten und compliant zu bleiben. Die Vorschriften richten sich an alle Unternehmen, die Daten von Kredit- und EC-Karten bearbeiten, speichern oder weiter leiten.

Im Rahmen der Initiative versorgt Secure Computing globale Unternehmen mit allen notwendigen Informationen, Tools und Sicherheitslösungen für die neue Richtlinie. Am 30. Juni 2008 wird die erste PCI DSS-Vorschrift gültig: Alle Anwendungen, die ein Interface zum Web haben, müssen – so die Aussage von Secure Computing - durch eine Application-Layer-Firewall geschützt sein.

PCI DSS ist ein neues Regelwerk, das die Sicherheit von Kredit- und Bankkarten-Transaktionen erhöhen soll und Karteninhaber vor Missbrauch schützen will. PCI DSS wurde 2004 von Visa, MasterCard, Discover und American Express beschlossen. Der Vorschriftenkatalog umfasst 12 Hauptanforderungen und richtet sich an Unternehmen und Dienstleister, die Transaktionen von Kredit- und EC-Karten speichern, übermitteln oder abwickeln. Die Einhaltung der Richtlinien muss regelmäßig von einem externen Prüfer bestätigt werden, ansonsten verlieren die betroffenen Unternehmen ihre Zulassung für den kartenbasierten Zahlungsverkehr.

Secure Computing will mit der PCI-Initiative aufklären und entsprechendes Expertenwissen bereitstellen. Eine eigene Secure Computing-Website informiert über die zwölf PCI-Bestimmungen, Best Practices sowie PCI-gerechte Sicherheitslösungen.

"Angesichts des Anstiegs von Datenverletzungen und Identitätsdiebstählen ist eine geeignete, zuverlässige Sicherheitsarchitektur nicht mehr lediglich nur eine Option“, so Chris Christiansen, Vice President Sicherheitsprodukte und -Services bei IDC. "Unternehmen, die mit der Bearbeitung von Kredit- und EC-Karteninformationen zu tun haben, müssen zwingend solide Datensicherheitsstrategien implementieren, um die Vertraulichkeit und die Unversehrtheit sensibler Kundendaten sicherzustellen. Die Ausgaben dafür werden erheblich geringer sein als eine Schadensbegrenzung im Ernstfall – man denke nur an den Verlust von Kundenvertrauen und Markenwert."

Secure Computing ist aktives Mitglied des PCI Security Standard Councils, einem globalen öffentlichen Forum für die kontinuierliche Weiterentwicklung, Verbesserung, Archivierung, Verbreitung und Implementierung von Sicherheitsstandards für die Datensicherung. Das Ziel des Forums ist die Sicherheit von Karten-Transaktionen durch die breite Einführung der PCI-Sicherheitsstandards. (Secure Computing: ra)

Lesen Sie auch:
PCI DDS: Hohe Sicherheitshürden für Webshops
PCI: Regelwerk im Zahlungsverkehr

Weitere Informationen:
PCI Security Standards Council
Account Information Security Programme (Visa Europe)


Druckbare Version

Nokia soll Subventionen zurückzahlen Siemens verlängert Amnestie-Angebot