- Anzeigen -

Sie sind hier: Home » Produkte » Security-Lösungen

Sicherheits-Architektur für PCI DSS-konforme IT


Geprüfte Architektur unterstützt Unternehmen beim Erfüllen der PCI-Richtlinien - Neues Regelwerk ab 2008 europaweit verbindlich
PCI-Compliance: Cisco stellt Sicherheits-Architektur für Kreditkartentransaktionen vor – "PCI Solutions"-Veranstaltung am 13. Dezember in Frankfurt


(23.11.07) - Mit einer PCI-Lösung stellt Cisco am 13. Dezember in Frankfurt eine Sicherheits-Architektur für eine Payment Card Industry (PCI) Data Security Standard (DSS) konforme IT vor. Der PCI DSS ist ein einheitliches Regelwerk für die Datensicherheit bei Kreditkartentransaktionen und ab Dezember 2008 europaweit für alle Abwicklungen verbindlich.

Urheber des PCI DSS ist das PCI Security Standards Council, in dem sich 2006 mit American Express, Discover Financial Services, JCB, Mastercard Worldwide und Visa International die führenden Kreditkartenunternehmen mit dem Ziel zusammengefunden haben, einen einheitlichen Sicherheitsstandard festzulegen. Die Einhaltung der Richtlinie wird von zertifizierten Qualified Security Assessors (QSAs) überprüft.

Sicherheit Grundvoraussetzung
Für die Akzeptanz von Kredit- und EC-Karten ist die Sicherheit der übermittelten Daten grundlegend. Drastisch gestiegene Hacker-Angriffe, das Ausspähen von Karteninhaberdaten und der damit verbundene Missbrauch führen zur Verunsicherung bei Karteninhabern und Händlern.

Zuletzt sorgte ein Fall in einem Baumarkt in der Nähe von Frankfurt für Aufsehen, bei dem EC-Kartendaten über einen Zeitraum von mehreren Wochen durch ein manipuliertes Gerät ausgelesen wurden. Um solchem Missbrauch vorzubeugen, haben die Mitglieder des PCI Security Standards Council mit dem PCI DSS ein Sicherheitsprogramm mit Vorschriften für die Datensicherheit und -aufbewahrung entwickelt. Europäische Unternehmen, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen die Regelungen ab Dezember 2008 erfüllen.

Halten sie sich nicht daran, drohen Sanktionen von Seiten der Kreditkartenfirmen, die von Strafgebühren über Einschränkungen bis zum Entzug der Kreditkartenakzeptanz reichen.

QSA-geprüfte Architektur
Um Unternehmen das Erfüllen der PCI-Richtlinien (PCI-Compliance) zu erleichtern, hat Cisco zusammen mit Handelsunternehmen und Prüfungsgesellschaften eine umfassende Sicherheits-Architektur entwickelt, die sich einfach in vorhandene Systeme integrieren lässt. Die PCI-Lösung ist von der Qualified Security Assessor (QSA) und Verizon Business Security Solutions (ehemals Cypertrust) geprüft und ihre Konformität mit den PCI-Richtlinien wurde bestätigt.

Cisco bietet damit eine PCI-konforme End-to-end-Architektur anbietet, die Unternehmen aktiv dabei unterstützt, eine PCI DSS-konforme IT zu implementieren. Die Cisco Lösung eignet sich für alle kartenbasierten Zahlungssysteme und bietet damit den hohen Sicherheitsstandard der PCI-Richtlinien auch für EC-Karten-Transaktionen.

Cisco informiert am 13. Dezember im Customer Briefing Center in Frankfurt im Rahmen einer ganztägigen Veranstaltung detailliert über PCI und stellt die Architektur vor. Außerdem werden Vertreter von Verizon, Visa und WincorNixdorf in das Thema PCI-Konformität einführen und in Vorträgen die Bedeutung der neuen Richtlinien für Unternehmen erläutern. (Cisco: ra)

Lesen Sie auch:
Warum PCI DSS-Compliance wichtig ist
Novell Payment Card Industry Solution
PCI: Regelwerk im Zahlungsverkehr
PCI DDS: Hohe Sicherheitshürden für Webshops
PCI-Compliance: Bei Nichtbeachtung droht Bußgeld

Weitere Informationen:
PCI Security Standards Council
Account Information Security Programme (Visa Europe)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Security-Lösungen

  • Sicherheits- & Compliance-Probleme von BYOD lösen

    Private Endgeräte werden für Cyberkriminelle immer mehr zum bevorzugten Mittel, um in Unternehmensnetze einzudringen und dort geistiges Eigentum zu stehlen. Die bisher vorgestellten Ansätze zur Lösung des Sicherheitsproblems von "Bring-Your-Own-Device" (BYOD) reichen demgegenüber nicht aus. Der IT-Sicherheitsanbieter Trend Micro hat daher die Lösung "Safe Mobile Workforce" entwickelt, die den Mitarbeitern einen virtuellen mobilen Arbeitsplatz mit vollem Bedienkomfort des verwendeten mobilen Endgeräts bietet, während die Anwendungen sowie Daten ausschließlich auf den Servern der Unternehmen bleiben. Im deutschsprachigen Raum stellte Trend Micro die neue Lösung, die ab dem zweiten Quartal zuerst in der DACH-Region verfügbar sein wird, exklusiv zur CeBIT 2014 vor.

  • Remote Access-Lösung für die Kanzlei

    Mit zunehmenden Möglichkeiten der heutigen Unternehmens-IT wachsen auch die Ansprüche und Wünsche nach Mobilität einerseits und dennoch höchster Sicherheit andererseits. Auch Anwälte benötigen heutzutage einen flexiblen und sicheren Fernzugriff auf zentral gespeicherte Mandantendaten, um auch von unterwegs zu arbeiten und Klienten-Wünsche zu erfüllen. Das Problem hierbei: nicht alle Fernzugriffslösungen bieten auch genau die Features und Funktionen, welche den Sicherheitsansprüchen der Kanzleien entsprechen. HOB präsentiert genau für diese Bedürfnisse eine hochmoderne Lösung: "privacy-cube". Sie vereint moderne Verschlüsselungsmethoden und ausgereifte Sicherheitskomponenten.

  • Sicherheitslösungen für Mobile Devices

    Die Brainloop AG, Lösungsanbieterin für den sicheren Austausch und die Zusammenarbeit an vertraulichen Dokumenten, hat die Anwendungen "Brainloop Mobile für das iPad" und "Brainloop Mobile für Smartphones" mit Hinblick auf die starke Nachfrage nach Sicherheitslösungen für Mobile Devices weiterentwickelt. Mit den Brainloop Mobile-Lösungen können Sitzungen und Geschäftstermine ab sofort bequem auch unterwegs vorbereitet werden. Ebenfalls sind reisende Anwender in die Zusammenarbeit integriert und können aktiv an Abstimmungen oder aktuell laufenden Freigabeprozessen teilnehmen. Dieses spart Zeit und steigert die Produktivität des Einzelnen, bei gleichbleibender Sicherheit.

  • Blick auf das Sicherheits- und Risikomanagement

    Risiko und Komplexität von IT verringern, ohne Budgets zu strapazieren oder die Produktivität von Mitarbeitern zu bremsen, zählt nach wie vor zu den Herausforderungen, denen sich IT-Abteilungen in Unternehmen stellen müssen. Mit der neuesten Version des Security Management-Programms von Verizon Business sind Unternehmen weltweit in der Lage, über eine weiterentwickelte Risk and Compliance Management-Console Sicherheitsrisiken frühzeitig zu erkennen und ihnen entgegen zu wirken.

  • Compliance-Problem: Datensicherheit im Web-Shop

    "hyperguard", die Enterprise Web Application Firewall (WAF) von art of defence, entspricht dem neuen PCI-Standard für die sichere Zahlungsabwicklung bei Kreditkartenzahlungen. Die Version 2.0 des PCI DSS (Payment Card Industry Data Security Standard) wurde am 28. Oktober 2010 veröffentlicht, die Änderungen treten zum 1. Januar 2011 in Kraft. Der neue Standard und alle zugehörigen Dokumente – unter anderem eine Übersicht über die Neuregelungen – sind auf der Website des Standard-Gremiums https://www.pcisecuritystandards.org verfügbar.

  • Compliance-Management und Web Security

    M86 Security gibt die Verfügbarkeit von "M86 Security Reporter 3.0" bekannt. Die Software ist vollständig in das "M86 Secure Web Gateway" integrierbar und macht die Internet-Aktivität eines Unternehmens umfassend transparent. Überdies übernimmt diese Release die zentralisierte Dokumentation von Daten aus verschiedenen M86-Produkten - darunter "M86 Secure Web Gateway", "M86 Web Filtering" und "Reporting Suite" sowie "M86 Secure Web Service Hybrid".

  • Datensicherheit von Daten-Übertragungen

    DocuProtection Technology bietet mit der Software "DocuProtect" eine Software zur revisionssicheren Übertragung elektronischer Daten, die nach eigenen Angaben den höchsten Sicherheitsstandards entsprechen soll. Die Bandbreite potentieller Nutzer reicht von Behörden über Banken, Wirtschaftsbetriebe bis hin zu Privatpersonen. Die in DocuProtect verwendeten Standards entsprechen dabei auch der vom Bundesfinanzministerium erstellten Richtlinie zur Datenfernübertragung in der Finanzverwaltung.

  • Compliance mit HSPD-12 für Rechenzentren

    Avocent (NASDAQ: AVCT), Unternehmen im Bereich IT Operations Management, erweitert ihren Support für die "SmartCard/Common Access Card"-Technologie (CAC) in Desktop- und Rechenzentrumsumgebungen. Diese Technologie hilft beispielsweise US-amerikanischen Bundesstellen und ihren Auftragsnehmern, die Heimatschutzdirektive 12 (HSPD: Homeland Security Presidential Directive) zu befolgen, die aus Sicherheitsgründen einen einheitlichen Identifikationsprozess für Mitarbeiter vorschreibt.

  • Data Loss Prevention und Compliance

    "Das Thema Data Loss Prevention ist zu einem der wichtigsten Themen für IT-Leiter und Compliance-Beauftragte geworden", erklärt Michael Scheffler, Geschäftsführer der Clearswift GmbH, bei der Vorstellung der neuen Version der Content Security-Lösung "Mimesweeper for SMTP". bei Mimesweeper for SMTP handelt es sich um ein E-Mail-Sicherheits- und Managementsystem, das mit seiner Funktionalität die komplexen Anforderungen großer Unternehmen mit verteilten Umgebungen in Hinsicht auf mehrstufige Sicherheitsmaßnahmen, Richtlinien, Prozesse und Abläufe erfüllen soll.

  • Sicherheitsvorschriften automatisiert umsetzen

    Neben Erweiterungen ihrer Datenschutzlösungen "Endpoint Encryption" und "Host Data Loss Prevention" liefert McAfee ab sofort die Produktneuheiten "Policy Auditor 5.0" sowie "Encrypted USB" aus. Damit können professionelle Anwender gesetzliche und betriebsinterne Sicherheitsvorschriften im gesamten Unternehmen durchsetzen.