Sicherheit > PCI DSS

Kreditkarten sind ein gängiges Zahlungsmittel, das vor allem beim Einkauf im Internet immer beliebter wird. Der wachsende Zuspruch hat jedoch auch seine Schattenseiten, da ein ebenso rasanter Anstieg beim Kartenmissbrauch zu beobachten ist. Ein Beispiel von vielen: Im März 2007 musste der US-Einzelhändler TJX Companies Inc. eingestehen, dass Hacker mindestens 45,6 Millionen der vom Unternehmen verwalteten Kredit- und Debitkartennummern stehlen konnten.

Diese Art von Missbrauch sollen die strengen Sicherheitsvorschriften des PCI DSS (Payment Card Industry Data Security Standard) unterbinden. Beschlossen wurde der Standard von weltweiten Kreditkartenunternehmen wie VISA und MasterCard. Der PCI DSS ist für sämtliche Unternehmen verbindlich, die im Zahlungsverkehr mit Kredit- und Debitkartendaten arbeiten, und gilt für Kartenkäufe im Einzelhandel sowie per Post, Telefon und E-Commerce.

Lösungen von GFI Software für den PCI DSS
Die Absicherung vor dem Verlust vertraulicher Kreditkarteninformationen sollte für Unternehmen, die Kartendaten speichern, übermitteln oder verarbeiten, an erster Stelle stehen. Nicht nur wegen des PCI DSS, sondern auch, um Geldbußen, rechtliche Konsequenzen und einen öffentlichen Ansehensverlust zu vermeiden.

Die Umsetzung des PCI DSS hat bis Dezember 2007 zu erfolgen, so die Vorgabe der Kreditkartenunternehmen. Organisationen, die sich nicht an das PCI-Regelwerk halten, drohen empfindliche Strafen in bis zu sechsstelliger Höhe, wenn Daten verloren gehen oder gestohlen werden. Darüber hinaus kann sogar die Akzeptanz von Kreditkarten untersagt werden.

Die GFI PCI Suite
GFI bietet Unternehmen, die mit dem PCI DSS konform gehen müssen, eine ganzheitliche Lösung – die GFI PCI Suite. Sie umfasst die folgenden, mehrfach preisgekrönten GFI-Lösungen:

• GFI EventsManager für umfassendes, netzwerkweites Ereignisprotokoll-Management
• GFI LANguard Network Security Scanner (N.S.S.) für umfassendes, netzwerkweites Schwachstellen-Management mit Schwachstellen-Scans, Patch-Management und System-Audits

Hier erfahren Sie mehr über die GFI PCI Suite
Jetzt die kostenfreie 30-Tage-Testversion der GFI PCI Suite herunterladen

1. Erfassung und Speicherung aller Protokolldaten als Vorbereitung für Sicherheitsanalysen.
2. Berichterstellung zu allen Aktivitäten, um PCI DSS-Compliance sofort nachweisen zu können.
3. Systemüberwachung und Ausgabe von Warnungen, sodass Administratoren über Datenzugriff und -verwendung stets informiert sind und bei Verstößen sofort benachrichtigt werden.

Erfahren Sie mehr über das Thema PCI DSS-Compliance

Ab 31. Dezember 2007 müssen Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten.

Der PCI DSS gilt unter anderem für:

• Banken und andere Finanzunternehmen
• Einrichtungen aus dem Bildungsbereich
• Einrichtungen aus dem Gesundheitswesen
• Hotel- und Gaststättengewerbe
• Öffentliche Verwaltung
• Versicherungsunternehmen
• Verarbeitende Industrie
• Einzelhandel
• Postdienstleister
• Technologieunternehmen
• u. v. m.

Folgende Hintergrundinformationen zum Thema PCI DSS stehen kostenfrei und ohne Registrierung zum Abruf bereit:

Zusätzliche Informationen

• PCI DSS FAQs
• GFI PCI Suite
• Webinar – So machen Sie sich Protokoll-Management und Schwachstellen-Scans zur Einhaltung des PCI DSS zunutze (Referent: Randy Franklin Smith)
• Weltkarte zu regionalen Standards und Richtlinien zur Informationssicherheit

White Paper

• Implementierung des PCI DSS leicht gemacht: ein Informationsleitfaden
• PCI DSS-Compliance mit automatisiertem Schwachstellen-Management
• PCI DSS-Compliance mit automatisiertem Ereignisprotokoll-Management

Checklisten

• Welche Compliance-Vorschriften des PCI DSS lassen sich mit den Netzwerksicherheitslösungen von GFI erfüllen?
• Welche Compliance-Vorschriften des PCI DSS lassen sich mit GFI EventsManager erfüllen?
• Welche Compliance-Vorschriften des PCI DSS lassen sich mit GFI LANguard N.S.S. erfüllen?