- Anzeigen -

Sie sind hier: Home » Literatur » White Papers

Sicherheit von Kreditkartenzahlungssystemen

Whitepaper zeigt, wie Händler den neuesten Industriestandard PCI DSS v1.2 für Kreditkartenzahlungssysteme einhalten können
PCI DSS-Compliance und WLAN: Das Einrichten und Betreiben von PCI-konformen Systemen erhöht den Sicherheitsstandard und hilft, Schwachstellen zu vermeiden

(24.10.08) - Aruba Networks, Anbieter für Wireless LANs und sichere Mobilitätslösungen, hat das neue Whitepaper "Security Is In The Air" veröffentlicht. Es beschreibt, wie Händler den neuesten Data Security Standard (DSS) für die Payment Card Industry (PCI) einhalten können.

In der Version 1.2 definiert der PCI DSS-Standard Sicherheitsrichtlinien für Händler und Service Provider, die Daten von Kreditkartenbesitzern speichern, verarbeiten und übertragen. Verfahren wie Firewalls, Verschlüsselung, Authentifizierung und Wireless Intrusion Detection werden für den Gebrauch in drahtlosen Netzwerken vorgeschrieben. Einige Schutzmaßnahmen werden benötigt, auch wenn das WLAN gar keine Daten der Kartenbesitzer überträgt. Das Whitepaper beschreibt standardkonforme Lösungen für drahtlose und drahtgebundene Netzwerke.

Der Standard PCI DSS v1.2 enthält zwölf Hauptschritte für das Absichern von Zahlungsinformationen sowie Testverfahren, die sicherstellen, dass die Richtlinien auch tatsächlich eingehalten werden. Wireless LAN-Security ist eine Kernkomponente bei diesen Anforderungen.

Die Sicherheitsrichtlinien beschreiben drei Situationen:
>> Es wird kein WLAN benutzt
>> Ein WLAN wird nur für Applikationen eingesetzt, die keine Daten der Kartenbesitzer verarbeiten
>> Ein WLAN überträgt auch Daten der Kartenbesitzer

Das Whitepaper empfiehlt technische Lösungen, mit denen die speziellen Anforderungen jeder Kategorie erfüllt werden können.

"Das Einrichten und Betreiben von PCI-konformen Systemen erhöht den Sicherheitsstandard und hilft, Schwachstellen zu vermeiden. Darüber hinaus wirkt es sich positiv auf den Markennamen des Händlers aus – schließlich zeigt es, dass das Unternehmen vertrauensvoll mit privaten Informationen seiner Kunden umgeht", sagt Manav Khurana, Head of Industry Marketing von Aruba. "Händler, die nicht konform zu den PCI-Standards agieren, riskieren nicht nur ihren guten Namen und Rechtsstreitigkeiten mit Kunden, sondern auch Geldstrafen durch die Kreditkartengesellschaften."

Zum Beispiel untersagt PCI DSS v1.2 das Übertragen von Daten der Kreditkartenbesitzer über Wired Equivalent Privacy (WEP), einen verbreiteten Verschlüsselungsalgorithmus, der mittlerweile als unsicher gilt. Angesichts der großen Verbreitung von WEP beim Einsatz von Barcode-Scannern und ähnlichen Geräten kann das vollständige Ersetzen der WEP-basierten Geräte sehr teuer für einen Händler werden.

Das Whitepaper beschreibt eine kosteneffiziente, PCI DSS v1.2-konforme Lösung, welche die Schwachstelle WEP durch den Einsatz einer regelbestimmenden Firewall von Aruba beseitigt. Diese Firewall isoliert WEP-Geräte, die keine Daten von Kreditkartenbesitzern verarbeiten. Die Sicherheitskontrollen verhindern, dass WEP-Geräte ersetzt werden müssen. (Aruba: ra)