POS-Terminals, vernetzte Registrierkassen, Kioske

PCI-Compliance für den Einzelhandel

Bereitgestellt von: Check Point Software Technologies GmbH

Endgeräte sind das „schwächste Glied“ in Zahlungskarten-Verarbeitungssystemen. Hier erfahren Sie, wie Sie einen Plan für die Einhaltung des PCI-Standards entwickeln und Best Practices umsetzen.

Elektronischer Diebstahl von Personen- und Finanzdaten stellt eine ernste und wachsende Gefahr dar, die auf der Seite der Kreditkarten ausstellenden Unternehmen und der Einzelhändler, die dieses Zahlungssystem nutzen, Kosten in die Höhe treibt und das Vertrauen und die Treue der Verbraucher untergräbt. Als Reaktion darauf hat die Zahlungskartenbranche einen Sicherheitsstandard entwickelt, den „PCI Data Security Standard (PCI DSS)“. Dieser vielschichtige Standard umfasst Anforderungen für die Sicherheit von Endpunktgeräten, das Sicherheitsmanagement, Richtlinien, Verfahren, die Netzwerkarchitektur und das Softwaredesign sowie andere wichtige Schutzmaßnahmen.

Das alte Sprichwort „Eine Kette ist immer nur so stark wie das schwächste Glied“ veranschaulicht die Herausforderungen, die Einzelhandelsunternehmen bei der Planung von Maßnahmen zur Einhaltung des neuen PCI-Standards meistern müssen.

Jüngste Untersuchungen belegen, dass die Endpunktgeräte eines Zahlungskarten-Verarbeitungssystems in der Tat das „schwächste Glied“ sind. Die Endpunktgeräte eines Systems – POS-Terminals, vernetzte Registrierkassen, Kioske usw. – sind typischerweise in exponierten Umgebungen implementiert und damit ungeschützt vor Benutzern mit kriminellen Absichten, die wertvolle Daten und Kontoinformationen von Karteninhabern stehlen. Bezeichnenderweise sind inzwischen etwa die Hälfte der PCI DSS-Anforderungen der Definition von Kontrollmechanismen für die Sicherheit von Endpunktgeräten gewidmet.

Inhalt:

  • PCI-Anforderungen und Sicherheit von Endpunktgeräten
  • Übersicht über das Regelwerk PCI DSS (Payment Card Industry Data Security Standard)
  • Entwickeln eines Plans zur Einhaltung des PCI-Standards
  • Technologien für die Sicherheit von Endpunktgeräten und PCI DSS
  • Best Practices für die Implementierung von Technologien für die Sicherheit von Endpunktgeräten
  • Im PCI-Standard definierte Kontrollmechanismen für die Sicherheit von Endpunktgeräten

Dieser Download wird Ihnen von Dritten (z.B. vom Hersteller) oder von unserer Redaktion kostenlos zur Verfügung gestellt. Bei Problemen mit dem Öffnen des Whitepapers deaktivieren Sie bitte den Popup-Blocker für diese Website. Sollten Sie weitere Hilfe benötigen, wenden Sie sich bitte an hilfe@vogel.de.
Publiziert: 15.03.10 | Check Point Software Technologies GmbH

Anbieter des Whitepaper

Check Point Software Technologies GmbH

Zeppelinstraße 1
85399 Hallbergmoos
Deutschland