Neuer Standard für Kreditkarten-Daten tritt in Kraft

2004 haben sich mit American Express, Discover Financial Services, JCB, MasterCard Worldwide und Visa International die US-Schwergewichte unter den Kreditkartenunternehmen mit PCI DSS (Payment Card Industrie Data Security Standard) auf einen allgemein verbindlichen Standard geeinigt.

Ab dem 30. September 2007 soll dieser Industriestandard nun in Kraft treten. Alle Unternehmen, die in irgend einer Weise mit Kreditkartenzahlungen zu tun haben, müssen ab dann die strengen Standards umsetzen.

Die saloppe Umschreibung ‘Digital Dozen’ für den Standard leitet sich aus den zwölf Anforderungen des Standards ab. Hier wird unter anderem gefordert, dass eine Firewall installiert und gepflegt wird, um die Daten über Kartenbesitzer vor unerlaubtem Zugriff zu schützen. Zudem sollten keine voreingestellten Passwörter verwendet werden. Auch gespeicherte Daten müssten geschützt werden. Werden Kreditinformationen über ein öffentliches Netzwerk geschickt, müssen die Daten verschlüsselt werden. Alle Personen, die Zugriff auf die Daten haben, müssen eine eindeutige Identifikation besitzen. Des Weiteren müsse auch der physische Zugriff auf die Daten verhindert werden. Zudem schreibt PCI DSS vor, dass regelmäßige Tests und Pflegemaßnahmen durchgeführt werden müssen.

Vorfälle wie etwa der vom Januar 2007 bei TJX Companies, bei dem in eine Datenbank mit rund 45 Millionen Kartennummern eingebrochen wurde, sollen so künftig zu verhindert werden.

“Große Einzelhändler sind jedoch nicht die einzigen Opfer”, erklärt das Unternehmen GFI, das eine schlanke Compliance-Lösung für den Standard PCI DSS anbietet, in einem Whitepaper. Immer öfter würden sich Hacker auch auf kleinen e-Commerce-Web-Seiten einschleichen. Hier könnten zwar nicht im großen Umfang Daten gewonnen werden, jedoch seien diese Organisationen aufgrund niedrigerer Sicherheitsvorkehrungen für die Kriminellen leichte Ziele.

Silicon-Redaktion

Recent Posts

GEBHARDT Intralogistics setzt bei IT-Transformation auf S/4HANAGEBHARDT Intralogistics setzt bei IT-Transformation auf S/4HANA

GEBHARDT Intralogistics setzt bei IT-Transformation auf S/4HANA

Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.

2 Tagen ago
Elisabeth-Klinik Bigge setzt für Verwaltung von iPads auf Jamf Pro und Apple Business ManagerElisabeth-Klinik Bigge setzt für Verwaltung von iPads auf Jamf Pro und Apple Business Manager

Elisabeth-Klinik Bigge setzt für Verwaltung von iPads auf Jamf Pro und Apple Business Manager

Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.

2 Tagen ago
Malware Ranking Februar: AsyncRAT sorgt in Deutschland für wirtschaftliche SchädenMalware Ranking Februar: AsyncRAT sorgt in Deutschland für wirtschaftliche Schäden

Malware Ranking Februar: AsyncRAT sorgt in Deutschland für wirtschaftliche Schäden

Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…

2 Tagen ago
KI-Wettrennen: Deutschland muss aufholenKI-Wettrennen: Deutschland muss aufholen

KI-Wettrennen: Deutschland muss aufholen

Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…

3 Tagen ago
Fakten statt Fiktion: Was tun gegen KI-Halluzinationen und -Bias?Fakten statt Fiktion: Was tun gegen KI-Halluzinationen und -Bias?

Fakten statt Fiktion: Was tun gegen KI-Halluzinationen und -Bias?

Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…

3 Tagen ago
Deutsche Wirtschaft räumt Versäumnisse einDeutsche Wirtschaft räumt Versäumnisse ein

Deutsche Wirtschaft räumt Versäumnisse ein

82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…

3 Tagen ago