PCI-Sicherheitsstandard tritt in Kraft


Der PCI-Sicherheitsstandard der Kreditkartenindustrie ist für alle Unternehmen, die im Zahlungsverkehr mit Kreditkarten arbeiten, verbindlich
Visonys unterstützt mit der Mitgliedschaft den internationalen Datensicherheitsstandard der Kreditkartenindustrie - Payment Card Industry Data Security Standard (PCI DSS)

(31.08.07) - So mancher hat beim Bezahlen mit Karte im Internet ein mulmiges Gefühl - diese Bedenken sollen nun ausgeräumt werden. Ende September tritt der Sicherheitsstandard der Kreditkartenindustrie (PCI-Standard) verbindlich in Kraft. Die Visonys AG ist nach eigenen Angaben neues Goldmitglied der Payment Card Industry Security Vendor Alliance (PCI SVA). Dieser weltweite Zusammenschluss von derzeit 28 Anbietern der IT-Sicherheitsbranche hat sich die verbesserte Sicherheit und Vertraulichkeit von Kreditkartendaten zum Ziel gesetzt. Visonys unterstützt mit der Mitgliedschaft den internationalen Datensicherheitsstandard der Kreditkartenindustrie - Payment Card Industry Data Security Standard (PCI DSS).

Ab dem 30. September müssen sich Webshop-Besitzer, News-Portale, Finanzseiten und alle Unternehmen, die Kreditkarten-Daten speichern, übermitteln oder abwickeln, zwingend an diese Richtlinien halten. Das Qualitätssiegel des eCommerce wurde von den größten Kreditkartenanbietern, darunter Visa International und MasterCard Worldwide, ins Leben gerufen, um einen global gültigen Standard zur Erhöhung der Datensicherheit zu schaffen.

"Der Sicherheitsstandard der Kreditkartenindustrie ist für alle Unternehmen, die im Zahlungsverkehr mit Kreditkarten arbeiten, verbindlich. Durch den Zusammenschluss der Sicherheitsanbieter erfahren alle Unternehmen, die PCI-konform sein müssen, welche Lösungen ihnen beim Einhalten der Sicherheitsvorgaben helfen", erklärt Cyrill Osterwalder, CEO der Visonys AG. Die Web Application-Firewall "visonysAirlock 4.1" schützt Web-Applikationen vor Angriffen, erhöhen deren Verfügbarkeit und senkt die Betriebskosten. Der PCI DSS besteht aus zwölf Anforderungen an die Rechnernetze der Online-Händler und Webapplikationen-Anbieter. Übertreten diese dem Regelkatalog, kann es teuer werden: Je nach Umsatzvolumen werden Strafen verhängt, Einschränkungen ausgesprochen oder sogar die Annahme von Kreditkarten untersagt. Die Sicherheit der Netzwerke muss regelmäßig extern geprüft werden.

Umsatz- und Käuferzahlen im Internet wachsen kontinuierlich. Nach Angaben des Bundesverbandes der Digitalen Wirtschaft (BVDW) gab es 2006 in Deutschland über 27 Millionen Online-Shopper. 2001 waren es noch weniger als 13 Millionen. Das Risiko, Opfer von Internet-Kriminellen zu werden, wird demnach immer größer. Der Regelkatalog der Kreditkartenindustrie will die Fälle von Datenmissbrauch, die bei der Verwaltung von Kundendaten auftreten können, minimieren und gleichzeitig das Vertrauen der Kunden in die Online-Angebote vergrößern.

"Der Datensicherheitsstandard der Kreditkartenindustrie ist der weltweit umfassendste und verständlichste Richtlinienkatalog für die Sicherheit und Vertraulichkeit von Webanwendungen. Mit unserer Mitgliedschaft wollen wir die immer größer werdende Bedeutung sicherer Onlinedienste untermauern und unterstützen", meint Osterwalder. Sein Unternehmen ist das erste deutschsprachige Mitglied der PCI SVA.

Der Payment Card Industry Data Security Standard (PCI DSS)

1. Installation und Pflege einer Firewall zur Absicherung aller Daten
2. Kennwörter und andere Sicherheitseinstellungen müssen nach der Werksauslieferung geändert werden
3. Sicherung der gespeicherten Daten von Kreditkarteninhabern
4. Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
5. Einsatz und regelmäßiges Update von Virenschutzprogrammen
6. Entwicklung und Pflege sicherer Systeme und Anwendungen
7. Einschränken von Datenzugriffen auf das Notwendige
8. Zuteilen einer einmaligen Benutzerkennung für jede Person mit Rechnerzugang
9. Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
10. Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
11. Kontinuierliche Prüfungen aller Sicherheitssysteme und -prozesse
12. Einführung unternehmensweit einheitlicher Sicherheitsrichtlinien

Über die Payment Card Industry Security Vendor Alliance (PCI SVA)
Die Payment Card Industry Security Vendor Alliance (PCI SVA) setzt sich aus derzeit 28 Firmen zusammen, die die zwölf Richtlinien des Payment Card Industry Data Security Standards (PCI DSS) mit ihren Produkten unterstützen. Firmen, die sich mit dem Thema PCI befassen müssen, haben hierdurch den Vorteil, dass die Lösungen der PCI SVA-Mitglieder den Auditoren gut bekannt sind. Dies vereinfacht das Vorgehen beim Audit. Die Mitglieder der PCI SVA unterstützen darüber hinaus Firmen, die die Auflage der Kreditkartenindustrie erfüllen müssen, mit Workshops, Studien und weiterführenden Informationen.
Weitere Informationen zum PCI SVA finden Sie unter: http://www.pcialliance.org/

Weitere Informationen:
PCI Security Standards Council
Account Information Security Programme (Visa Europe)
Was verlangen die IFRS?



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>
Nachfrage nach Kreditrisikomanagement Sicherung von Anwendungsdaten und Compliance

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen