Schutz sensibler Kunden- und Kreditkartendaten muss verbessert werden

PCI-Compliance als Security-Maßnahme für den Finanzsektor

21.09.2007 | Redakteur: Stephan Augsten

Sensible Kundendaten sind generell schützenswert, besonders aber in Kreditkartenorganisationen. Mit dem PCI-Standard existiert für solche Unternehmen bereits ein Regelwerk, das ab dem 30. September 2007 verbindlich wird. Dennoch hat VeriSign in einer Umfrage festgestellt, dass Nachholbedarf bei der Sicherheit im elektronischen Zahlungsverkehr besteht.

Der Payment Card Industry Data Security Standard (PCI DSS) beruht auf Vorgaben großer Kreditkartenorganisationen wie VISA, MasterCard und American Express sowie weiteren Compliance- und Sicherheitsregeln. Insgesamt besteht das Regelwerk aus zwölf Anforderungen. Darunter fallen Sicherheitsmaßnahmen wie eine gepflegte Firewall und aktuelle Virensignaturen, aber auch Beschränkung und Protokollierung des Zugriffs auf Daten von Kreditkarteninhabern.

Diese Bestimmungen betreffen alle Unternehmen, die Zahlungs- und Kreditkartendaten bearbeiten, speichern sowie übermitteln. Im Rahmen der Studie hat VeriSign jedoch herausgefunden, dass der Schutz vertraulicher Kundeninformationen bei mehr als der Hälfte der untersuchten Unternehmen nicht ausreicht.

Vor allem bei der regelmäßigen Überprüfung und Absicherung von Anwendungen sowie bei der Protokollierung und dem Datenschutz müssten die Unternehmen nacharbeiten. Beispielsweise konnte knapp die Hälfte der Unternehmen die Anforderungen an die Prüfung der Sicherheitssysteme nicht erfüllen.

Fortschritte und Schwankungen im Bereich Compliance

Allerdings zeigt der VeriSign-Bericht, dass die Kreditkarten-Unternehmen gegenüber den Vorjahren auch Fortschritte gemacht haben. Zwar konnten 53 Prozent der Unternehmen mindestens eine PCI-Vorgabe nicht erfüllen – gegenüber den 73 Prozent des Vorjahres ist das aber eine deutliche Verbesserung.

Da sich der Bereich des Datenschuzes jedoch ständig wandelt, konnten viele Unternehmen in diesem Jahr einige Anforderungen nicht einhalten, die sie im Vorjahr noch erfüllt haben. „Tatsache ist, dass die Einhaltung der PCI-Regeln für einige Unternehmen schwer ist – und durch Entwicklungen wie die wachsende Anzahl von WLANs wird die Lage weiter verschärft“, meint Brandon Williams, Director PCI Practice bei VeriSign.

Deshalb geben die Security-Experten den Unternehmen im Finanzsektor ein Strategiepapier in die Hand, das Schwachstellen bei PCI-Audits aufzeigt (Link unten). Außerdem soll es Kartenausstellern, Händlern und Dienstleistern taktische und strategische Hinweise geben, um PCI-Compliance bis zum 30. September erfolgreich umzusetzen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2007821 / Compliance und Datenschutz )