| |
 | | http://www.commercemanager.de/magazin/news_h29367_secure_computing_startet_pci-initiative.html |
Secure Computing hat eine Payment Card Industry (PCI) Initiative ins Leben gerufen: diese soll Unternehmen dabei unterstützen, die 2008 in Kraft tretenden PCI Datensicherheits-Standards (DSS) einzuhalten und ‚compliant’ zu bleiben. Die Vorschriften richten sich an alle Unternehmen, die Daten von Kredit- und EC-Karten bearbeiten, speichern oder weiter leiten.
Im Rahmen der Initiative versorgt Secure Computing globale Unternehmen mit allen notwendigen Informationen, Tools und Sicherheitslösungen für die neue Richtlinie. Am 30. Juni 2008 wird die erste PCI DSS-Vorschrift gültig: Alle Anwendungen, die ein Interface zum Web haben, müssen durch eine Application-Layer-Firewall geschützt sein.
PCI DSS ist ein neues Regelwerk, das die Sicherheit von Kredit- und Bankkarten-Transaktionen erhöhen soll und Karteninhaber vor Missbrauch schützen will. PCI DSS wurde 2004 von Visa, MasterCard, Discover und American Express beschlossen. Der Vorschriftenkatalog umfasst 12 Hauptanforderungen und richtet sich an Unternehmen und Dienstleister, die Transaktionen von Kredit- und EC-Karten speichern, übermitteln oder abwickeln. Die Einhaltung der Richtlinien muss regelmäßig von einem externen Prüfer bestätigt werden, ansonsten verlieren die betroffenen Unternehmen ihre Zulassung für den kartenbasierten Zahlungsverkehr.
Secure Computing will mit der PCI-Initiative aufklären und entsprechendes Expertenwissen bereitstellen. Eine eigene Secure Computing Website informiert über die 12 PCI-Bestimmungen, Best Practices sowie PCI-gerechte Sicherheitslösungen (www.securecomputing.com/pci).
"Angesichts des Anstiegs von Datenverletzungen und Identitätsdiebstählen ist eine geeignete, zuverlässige Sicherheitsarchitektur nicht mehr lediglich nur eine Option", so Chris Christiansen, Vice President Sicherheitsprodukte und -Services bei IDC. "Unternehmen, die mit der Bearbeitung von Kredit- und EC-Karteninformationen zu tun haben, müssen zwingend solide Datensicherheitsstrategien implementieren, um die Vertraulichkeit und die Unversehrtheit sensibler Kundendaten sicherzustellen. Die Ausgaben dafür werden erheblich geringer sein als eine Schadensbegrenzung im Ernstfall - man denke nur an den Verlust von Kundenvertrauen und Markenwert."
Secure Computing bietet verschiedene, mit einander integrierte Lösungen für die Einhaltung der PCI DSS-Standards:
* Die Application-Layer-Firewall Sidewinder erfüllt die PCI-Anforderungen sowohl für Netzwerke als auch Applikationen.
* SnapGear bietet eine kostengünstige VPN-Sicherheit für den Einzelhandel, Franchise-Filialen oder andere Verkaufsstellen.
* SafeWord ermöglicht die strenge Authentifizierung des Fern- und Administratorzugriffs auf in-scope PCI-Systeme.
* IronMail identifiziert, verschlüsselt oder blockt E-Mails, die Kontonummern enthalten.
* Webwasher wehrt Phishing und andere Malware, die es auf Benutzerdaten abgesehen hat, ab.
Secure Computing ist aktives Mitglied des PCI Security Standard Councils, einem globalen öffentlichen Forum für die kontinuierliche Weiterentwicklung, Verbesserung, Archivierung, Verbreitung und Implementierung von Sicherheitsstandards für die Datensicherung. Das Ziel des Forums ist die Sicherheit von Karten-Transaktionen durch die breite Einführung der PCI-Sicherheitsstandards.
30.01.2008, Secure Computing GmbH
| |
| |
| |
© 1999-2009 | |
| |
