- Anzeigen -

Sie sind hier: Home » Produkte » Security-Lösungen

Schutz bei Kreditkartentransaktionen


PCI-Compliance: Das Einhalten der PCI-Datensicherheitsstandards stellt die meisten Organisationen vor ein beträchtliches Problem
Security-Lösung schützt vertrauliche Daten und ermöglicht Compliance entsprechend des neuen Payment-Card-Industry (PCI)-Standards


(15.05.08) - Der IT-Security-Spezialistin Stonesoft wirbt für ihre "Stonegate"-Firewall- und IPS (Intrusion Prevention System)-Lösungen mit dem Hinweis, dass diese ein geeignetes Instrument darstellen, um die Compliance-Anforderungen der Payment Card Industry (PCI) zu erfüllen. Mit ihnen soll es möglich sein, PCI-konforme Compliance-Berichte zu erstellen.

Bei dem neuen PCI-Standard handelt es sich um ein Regelwerk für die einheitliche und sichere Abwicklung von Kreditkartentransaktionen und gilt für alle Handelsunternehmen und Dienstleister, die Kreditkartenstransaktionen abwickeln, übermitteln oder speichern. Ab dem 30. Juni 2008 müssen sie alle Kreditkartenanwendungen mit Webschnittstelle entsprechend des neuen Datensicherheitsstandards (PCI DSS) vor bekannten Angriffen schützen.

Kreditkartenanwendungen mit Webschnittstelle können geschützt werden, indem eine auf Anwendungssicherheit spezialisierte Organisation den gesamten Code der Kundenanwendung auf häufige Schwachstellen überprüft. Eine andere Möglichkeit wäre eine Firewall auf Anwendungsebene zwischenzuschalten, die Angriffe über das Web erkennt und verhindert. Der PCI-Standard fordert von den teilnehmenden Organisationen sowohl einen Firewall- als auch einen IPS-Schutz.

Die für Unternehmensumgebungen entwickelten Stonegate-Firewall- und IPS-Lösungen erlauben auf Anwendungsebene die komplette Kontrolle von Webanwendungen, können Angriffe stoppen bevor sie die Webanwendung erreichen und bieten vereinheitlichte Funktionen für die Berichts- und Buchungskontrolle. Aufgrund dynamischer Aktualisierungen garantieren die Stonegate-Lösungen einen stets aktuellen Schutz, arbeiten nahtlos zusammen und lassen sich zentral verwalten.

PCI-Konformität: Sicherheitslücken bei der Datenübertragung schließen
Den Kreditkartenunternehmen entstehen jedes Jahr massive Einnahmeausfälle durch Verletzungen der Datensicherheit. Die Mehrzahl der Kreditkartendiebstähle geschieht, während Dienstleister die Daten der Karteninhaber erfassen, verarbeiten, übertragen oder speichern. Um weitere Sicherheitsverletzungen zu verhindern, verpflichten die großen Kreditkartenunternehmen die angeschlossenen Händler die PCI-Sicherheitsstandards einzuhalten.

Hält sich ein Händler nicht daran, riskiert er Bußgelder und Schadenersatzzahlungen, ganz zu schweigen von möglichen Strafverfahren und einer Schädigung des Ansehens des Unternehmens und der Marke. In schwer wiegenden Fällen kann der Händler auch vom Kreditkartengeschäft ausgeschlossen werden, sollte er sich nicht an den PCI-Sicherheitsstandards orientieren.

"Das Einhalten der PCI-Datensicherheitsstandards stellt die meisten Organisationen vor ein beträchtliches Problem", erklärte Hermann Klein, Country Manager DACH bei Stonesoft. "Die Stonegate-Lösungen stellen eine Möglichkeit dar, Transaktionen PCI DSS-konform abzuwickeln. Die Organisationen können sich darauf verlassen, dass die Stonegate Secure-Connectivity-Lösung vertrauliche Daten schützt, den Zugriff auf die Informationen der Karteninhaber kontrolliert und die PCI-Compliance-Prozesse erweitert."

Das PCI Security Standards Council verwaltet als globales Gremium für offene Industriestandards den Payment-Card-Industry-Datensicherheitsstandard (PCI DSS), die PCI-PIN-Entry-Device (PED)-Sicherheitsauflagen für PIN-Eingabegeräte und den Payment Application-Datensicherheitsstandard (PA-DSS) für Zahlungsanwendungen. Das ursprünglich von Visa und Mastercard gegründete Gremium wurde im September 2006 um drei weitere Mitglieder – American Express, Discover und JCB – erweitert.
(Stonesoft: ra)

Lesen Sie auch:
Warum PCI DSS-Compliance wichtig ist
Novell Payment Card Industry Solution
PCI: Regelwerk im Zahlungsverkehr
PCI DDS: Hohe Sicherheitshürden für Webshops
PCI-Compliance: Bei Nichtbeachtung droht Bußgeld

Weitere Informationen:
PCI Security Standards Council
Account Information Security Programme (Visa Europe)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Security-Lösungen

  • Sicherheitslösungen für Mobile Devices

    Die Brainloop AG, Lösungsanbieterin für den sicheren Austausch und die Zusammenarbeit an vertraulichen Dokumenten, hat die Anwendungen "Brainloop Mobile für das iPad" und "Brainloop Mobile für Smartphones" mit Hinblick auf die starke Nachfrage nach Sicherheitslösungen für Mobile Devices weiterentwickelt. Mit den Brainloop Mobile-Lösungen können Sitzungen und Geschäftstermine ab sofort bequem auch unterwegs vorbereitet werden. Ebenfalls sind reisende Anwender in die Zusammenarbeit integriert und können aktiv an Abstimmungen oder aktuell laufenden Freigabeprozessen teilnehmen. Dieses spart Zeit und steigert die Produktivität des Einzelnen, bei gleichbleibender Sicherheit.

  • Blick auf das Sicherheits- und Risikomanagement

    Risiko und Komplexität von IT verringern, ohne Budgets zu strapazieren oder die Produktivität von Mitarbeitern zu bremsen, zählt nach wie vor zu den Herausforderungen, denen sich IT-Abteilungen in Unternehmen stellen müssen. Mit der neuesten Version des Security Management-Programms von Verizon Business sind Unternehmen weltweit in der Lage, über eine weiterentwickelte Risk and Compliance Management-Console Sicherheitsrisiken frühzeitig zu erkennen und ihnen entgegen zu wirken.

  • Compliance-Problem: Datensicherheit im Web-Shop

    "hyperguard", die Enterprise Web Application Firewall (WAF) von art of defence, entspricht dem neuen PCI-Standard für die sichere Zahlungsabwicklung bei Kreditkartenzahlungen. Die Version 2.0 des PCI DSS (Payment Card Industry Data Security Standard) wurde am 28. Oktober 2010 veröffentlicht, die Änderungen treten zum 1. Januar 2011 in Kraft. Der neue Standard und alle zugehörigen Dokumente – unter anderem eine Übersicht über die Neuregelungen – sind auf der Website des Standard-Gremiums https://www.pcisecuritystandards.org verfügbar.

  • Compliance-Management und Web Security

    M86 Security gibt die Verfügbarkeit von "M86 Security Reporter 3.0" bekannt. Die Software ist vollständig in das "M86 Secure Web Gateway" integrierbar und macht die Internet-Aktivität eines Unternehmens umfassend transparent. Überdies übernimmt diese Release die zentralisierte Dokumentation von Daten aus verschiedenen M86-Produkten - darunter "M86 Secure Web Gateway", "M86 Web Filtering" und "Reporting Suite" sowie "M86 Secure Web Service Hybrid".

  • Datensicherheit von Daten-Übertragungen

    DocuProtection Technology bietet mit der Software "DocuProtect" eine Software zur revisionssicheren Übertragung elektronischer Daten, die nach eigenen Angaben den höchsten Sicherheitsstandards entsprechen soll. Die Bandbreite potentieller Nutzer reicht von Behörden über Banken, Wirtschaftsbetriebe bis hin zu Privatpersonen. Die in DocuProtect verwendeten Standards entsprechen dabei auch der vom Bundesfinanzministerium erstellten Richtlinie zur Datenfernübertragung in der Finanzverwaltung.

  • Compliance mit HSPD-12 für Rechenzentren

    Avocent (NASDAQ: AVCT), Unternehmen im Bereich IT Operations Management, erweitert ihren Support für die "SmartCard/Common Access Card"-Technologie (CAC) in Desktop- und Rechenzentrumsumgebungen. Diese Technologie hilft beispielsweise US-amerikanischen Bundesstellen und ihren Auftragsnehmern, die Heimatschutzdirektive 12 (HSPD: Homeland Security Presidential Directive) zu befolgen, die aus Sicherheitsgründen einen einheitlichen Identifikationsprozess für Mitarbeiter vorschreibt.

  • Data Loss Prevention und Compliance

    "Das Thema Data Loss Prevention ist zu einem der wichtigsten Themen für IT-Leiter und Compliance-Beauftragte geworden", erklärt Michael Scheffler, Geschäftsführer der Clearswift GmbH, bei der Vorstellung der neuen Version der Content Security-Lösung "Mimesweeper for SMTP". bei Mimesweeper for SMTP handelt es sich um ein E-Mail-Sicherheits- und Managementsystem, das mit seiner Funktionalität die komplexen Anforderungen großer Unternehmen mit verteilten Umgebungen in Hinsicht auf mehrstufige Sicherheitsmaßnahmen, Richtlinien, Prozesse und Abläufe erfüllen soll.

  • Sicherheitsvorschriften automatisiert umsetzen

    Neben Erweiterungen ihrer Datenschutzlösungen "Endpoint Encryption" und "Host Data Loss Prevention" liefert McAfee ab sofort die Produktneuheiten "Policy Auditor 5.0" sowie "Encrypted USB" aus. Damit können professionelle Anwender gesetzliche und betriebsinterne Sicherheitsvorschriften im gesamten Unternehmen durchsetzen.

  • PCI-konforme Absicherung von Online-Shops

    Zum 1. Juli 2008 verschärfen sich erneut die Vorschriften für die IT-Absicherung von Kreditkartendaten und -transaktionen. Ab diesem Zeitpunkt müssen Online-Shop-Betreiber oder Acquiring & Payment-Service-Provider die Web-Anwendungen durch sogenannte Web-Applicatio-Firewalls (WAF) absichern oder regelmäßig deren Quellcodes überprüfen.

  • Schutz bei Kreditkartentransaktionen

    Der IT-Security-Spezialistin Stonesoft wirbt für ihre "Stonegate"-Firewall- und IPS (Intrusion Prevention System)-Lösungen mit dem Hinweis, dass diese ein geeignetes Instrument darstellen, um die Compliance-Anforderungen der Payment Card Industry (PCI) zu erfüllen. Mit ihnen soll es möglich sein, PCI-konforme Compliance-Berichte zu erstellen.