PCI-Compliance schneller erreichen
Mit einer speziellen "PCI Suite" können Organisationen die PCI-Compliance schneller erreichen - Anforderungen hinsichtlich automatisierter Kontroll- und Schutzmaßnahmen umzusetzen
Umsetzungsfrist für PCI-Sicherheitsstandard läuft bald ab - Bei Nichtbeachtung drohen empfindliche Geldbußen oder Untersagung der Verarbeitung von Kreditkartendaten
(19.06.07) - GFI Software hat ihre neue "PCI Suite" veröffentlicht. Das Lösungspaket besteht aus GFI-Produkten für Netzwerksicherheit und soll Unternehmen bei der Einhaltung der strengen Schutzrichtlinien und Fristen des PCI DSS (Payment Card Industry Data Security Standard) unterstützen. Mit der Suite kann nach Herstelleransicht ein Großteil der für PCI-Compliance erforderlichen automatisierten Prozesse zum Schutz von Kreditkartendaten umgesetzt werden.
Die Suite liefert eine zentrale Verwaltungskonsole, über die Administratoren speziell für den PCI DSS erweiterte Versionen von "GFI EventsManager" und "GFI LANguard N.S.S." einsetzen können. Beide Sicherheitslösungen sorgen für den Schutz von Netzwerken und bieten umfangreiche Unterstützung bei der Einhaltung der PCI-Vorgaben.
GFI "EventsManager" fördert die Einhaltung des PCI DSS, indem Systemverantwortliche unter anderem zu wichtigen und für den Schutz von Kreditkartendaten relevanten Netzwerkereignissen umgehend informiert werden. "GFI LANguard N.S.S." ermöglicht ein proaktives Aufspüren und Beheben von Netzwerkschwachstellen, um Sicherheitslücken rechtzeitig schließen zu können, bevor sie ausgenutzt werden.
Relevanz des PCI DSS
Auch die Zahl der Betrugsfälle im E-Commerce nimmt weiter zu. Nach einer siebenprozentigen Steigerung gegenüber dem Jahr 2005 lag der Schaden im Jahr 2006 bereits bei 3 Milliarden US-Dollar. Um den Missbrauch von Kreditkartendaten zu mindern, haben die fünf weltweit wichtigsten Kreditkartenunternehmen mit dem PCI DSS einen verpflichtenden Best-Practice-Standard zum Schutz von Kartendaten ins Leben gerufen.
An den PCI DSS sind alle Unternehmen gebunden, die Kreditkartendaten speichern, bearbeiten oder übermitteln. Händler mit über 6 Millionen Kreditkartentransaktionen pro Jahr müssen die PCI DSS-Maßnahmen bis zum 30. September 2007 implementiert haben.
Bei jährlich 1 bis 6 Millionen Kartentransaktionen endet die Frist für die Umsetzung der PCI-Richtlinien am 31. Dezember 2007. Werden die Vorgaben nicht befolgt, drohen empfindliche Strafen in bis zu sechsstelliger Höhe pro Sicherheitsverletzung. Darüber hinaus kann Unternehmen die Verarbeitung von Kartendaten und die Kartenakzeptanz untersagt werden.
Weitere Informationen:
PCI Security Standards Council
Was ist und was verlangt der PCI-Standard?
Spezialisierte PCI-Suite
"Das Negativbeispiel TJX Inc. vom Anfang dieses Jahres, mit 45 Millionen gestohlenen Kreditkarten-Datensätzen, hat den Druck auf Unternehmen, die Daten von Karteninhabern speichern, verarbeiten oder übermitteln, weiter erhöht. Jedes Unternehmen, das mit Kartendaten arbeitet, kann Opfer von Missbrauch werden und muss daher entsprechende Schutzmaßnahmen treffen – jetzt zusätzlich verstärkt durch den PCI DSS, dessen Umsetzung bis Ende des Jahres erfolgen muss", warnt Simon Reed, GFI Vice President Product Engineering.
Mit der spezialisierten PCI Suite können Organisationen die PCI-Compliance schneller erreichen. Die Suite erlaubt es, die vom Branchenstandard vorgegebenen Anforderungen hinsichtlich automatisierter Kontroll- und Schutzmaßnahmen größtmöglich umzusetzen. Mit der Suite wird zusätzlich zu den GFI-Lösungen für Ereignisprotokoll-Verwaltung und Schwachstellen-Management eine speziell für den PCI DSS erweiterte Reporting-Funktionalität verfügbar. So bietet das "ReportPack" von "GFI EventsManager" acht neue Berichte, die noch detailliertere Informationen zu PCI DSS-relevanten Aktivitäten von Netzwerkbenutzern und -komponenten liefern.
Das "GFI LANguard Network Security Scanner ReportPack" unterstützt die Einhaltung des PCI DSS mit einem neuen Bericht, der über den Status von im Netzwerk eingesetzten Anti-Virus-Lösungen informiert; neue Datenfilter erlauben zudem eine noch differenziertere Ausgabe von Berichtinformationen. Abgerundet wird die GFI PCI Suite durch einen im Lösungspaket enthaltenen zweijährigen Software-Maintenance-Vertrag (SMA). (GFI: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>