Neuer Standard für Kreditkarten-Daten tritt in Kraft

2004 haben sich mit American Express, Discover Financial Services, JCB, MasterCard Worldwide und Visa International die US-Schwergewichte unter den Kreditkartenunternehmen mit PCI DSS (Payment Card Industrie Data Security Standard) auf einen allgemein verbindlichen Standard geeinigt.

Ab dem 30. September 2007 soll dieser Industriestandard nun in Kraft treten. Alle Unternehmen, die in irgend einer Weise mit Kreditkartenzahlungen zu tun haben, müssen ab dann die strengen Standards umsetzen.

Die saloppe Umschreibung ‘Digital Dozen’ für den Standard leitet sich aus den zwölf Anforderungen des Standards ab. Hier wird unter anderem gefordert, dass eine Firewall installiert und gepflegt wird, um die Daten über Kartenbesitzer vor unerlaubtem Zugriff zu schützen. Zudem sollten keine voreingestellten Passwörter verwendet werden. Auch gespeicherte Daten müssten geschützt werden. Werden Kreditinformationen über ein öffentliches Netzwerk geschickt, müssen die Daten verschlüsselt werden. Alle Personen, die Zugriff auf die Daten haben, müssen eine eindeutige Identifikation besitzen. Des Weiteren müsse auch der physische Zugriff auf die Daten verhindert werden. Zudem schreibt PCI DSS vor, dass regelmäßige Tests und Pflegemaßnahmen durchgeführt werden müssen.

Vorfälle wie etwa der vom Januar 2007 bei TJX Companies, bei dem in eine Datenbank mit rund 45 Millionen Kartennummern eingebrochen wurde, sollen so künftig zu verhindert werden.

“Große Einzelhändler sind jedoch nicht die einzigen Opfer”, erklärt das Unternehmen GFI, das eine schlanke Compliance-Lösung für den Standard PCI DSS anbietet, in einem Whitepaper. Immer öfter würden sich Hacker auch auf kleinen e-Commerce-Web-Seiten einschleichen. Hier könnten zwar nicht im großen Umfang Daten gewonnen werden, jedoch seien diese Organisationen aufgrund niedrigerer Sicherheitsvorkehrungen für die Kriminellen leichte Ziele.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago