PCI DSS - das neue Regelwerk


Secure Computing startet PCI-Initiative - Am 30. Juni 2008 wird die erste PCI DSS-Vorschrift gültig
Payment Card Industry Data Security Standard (PCI DSS) schraubt Anforderungen an IT-Sicherheit hoch


(05.02.08) - Secure Computing hat eine "Payment Card Industry" (PCI)-Initiative ins Leben gerufen. Diese soll Unternehmen dabei unterstützen, die 2008 in Kraft tretenden PCI Datensicherheits-Standards (DSS) einzuhalten und compliant zu bleiben. Die Vorschriften richten sich an alle Unternehmen, die Daten von Kredit- und EC-Karten bearbeiten, speichern oder weiter leiten.

Im Rahmen der Initiative versorgt Secure Computing globale Unternehmen mit allen notwendigen Informationen, Tools und Sicherheitslösungen für die neue Richtlinie. Am 30. Juni 2008 wird die erste PCI DSS-Vorschrift gültig: Alle Anwendungen, die ein Interface zum Web haben, müssen – so die Aussage von Secure Computing - durch eine Application-Layer-Firewall geschützt sein.

PCI DSS ist ein neues Regelwerk, das die Sicherheit von Kredit- und Bankkarten-Transaktionen erhöhen soll und Karteninhaber vor Missbrauch schützen will. PCI DSS wurde 2004 von Visa, MasterCard, Discover und American Express beschlossen. Der Vorschriftenkatalog umfasst 12 Hauptanforderungen und richtet sich an Unternehmen und Dienstleister, die Transaktionen von Kredit- und EC-Karten speichern, übermitteln oder abwickeln. Die Einhaltung der Richtlinien muss regelmäßig von einem externen Prüfer bestätigt werden, ansonsten verlieren die betroffenen Unternehmen ihre Zulassung für den kartenbasierten Zahlungsverkehr.

Secure Computing will mit der PCI-Initiative aufklären und entsprechendes Expertenwissen bereitstellen. Eine eigene Secure Computing-Website informiert über die zwölf PCI-Bestimmungen, Best Practices sowie PCI-gerechte Sicherheitslösungen.

"Angesichts des Anstiegs von Datenverletzungen und Identitätsdiebstählen ist eine geeignete, zuverlässige Sicherheitsarchitektur nicht mehr lediglich nur eine Option“, so Chris Christiansen, Vice President Sicherheitsprodukte und -Services bei IDC. "Unternehmen, die mit der Bearbeitung von Kredit- und EC-Karteninformationen zu tun haben, müssen zwingend solide Datensicherheitsstrategien implementieren, um die Vertraulichkeit und die Unversehrtheit sensibler Kundendaten sicherzustellen. Die Ausgaben dafür werden erheblich geringer sein als eine Schadensbegrenzung im Ernstfall – man denke nur an den Verlust von Kundenvertrauen und Markenwert."

Secure Computing ist aktives Mitglied des PCI Security Standard Councils, einem globalen öffentlichen Forum für die kontinuierliche Weiterentwicklung, Verbesserung, Archivierung, Verbreitung und Implementierung von Sicherheitsstandards für die Datensicherung. Das Ziel des Forums ist die Sicherheit von Karten-Transaktionen durch die breite Einführung der PCI-Sicherheitsstandards. (Secure Computing: ra)

Lesen Sie auch:
PCI DDS: Hohe Sicherheitshürden für Webshops
PCI: Regelwerk im Zahlungsverkehr

Weitere Informationen:
PCI Security Standards Council
Account Information Security Programme (Visa Europe)



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>