|
|
EOS Payment Solutions jetzt PCI-konform Finanzdienstleister erfüllt Sicherheitsstandard PCI-DSS mit (09.07.08) - Der Finanzdienstleister EOS Payment Solutions setzt auf die "Secure Firewall" (ehemals "Sidewinder") von Secure Computing, um den in Kraft getretenen Payment Card Industry (PCI) Data Security Standard (DSS) zu erfüllen.
Anzeige
EOS Payment Solutions nutzt bereits seit ihrer Gründung die Secure Firewall von Secure Computing. Diese erfüllt alle Firewall-relevanten PCI-Anforderungen: Das Gerät filtert bis auf Anwendungsebene, überträgt Daten verschlüsselt und unterstützt strikte Authentifizierungs-vorgaben. Zusätzlich identifiziert und loggt die Intrusion Detection- und Intrusion Prevention-Funktion von Secure Firewall Angriffe auf das Netzwerk sowie etwaige Unregelmäßigkeiten im Datenverkehr. Mit Hilfe der dadurch ermittelten Daten kann der IT-Administrator die Sicherheit seines Netzwerks schrittweise verbessern. Zum vollständigen Schutz blockt die Technologie außerdem potentielle Frontend-Angriffe und integriert das Reputationssystem TrustedSource. Letzteres ermöglicht mit Echtzeit-Informationen zum weltweiten Datenverkehr die proaktive Abwehr unbekannter Angriffe. "Ein überzeugendes Argument für die Secure Firewall war die Tatsache, dass sie seit ihrem über 12-jährigen Bestehen nie gehackt wurde", sagte Michael Hülsiggensen, General Manager bei EOS Payment Solutions. "Darüber hinaus ermöglicht es die Lösung, die aktuellen PCI-Regelungen mit minimalem Aufwand zu bewältigen. Das einzige, was wir ändern mussten, waren die Passwort-Richtlinien. "Unser Geschäftsmodell erfordert höchste Sicherheitsstandards. Das sprach klar für die umfassend ausgestattete Security Appliance von Secure Computing." Das in Hamburg ansässige Unternehmen vereint automatisierte Zahlungslösungen mit fundiertem Know-how beim Informations- und Forderungsmanagement. Die ClickPay-Produkte des Unter-nehmens ermöglichen Kreditkarten- und Lastschriftzahlungen, Online-Überweisungen, Leasing, Finanzierung sowie Risiko- und Forderungsmanagement. Weitere Serviceangebote wie Adress- und Bonitätsauskünfte, Risikoprüfungen und Absatzfinanzierungen runden das Angebot ab. Um auch in Zukunft mit Kreditkartendaten umgehen zu dürfen, musste EOS Payment Solutions ihr Sicherheits-konzept hinsichtlich der PCI-Vorschriften überprüfen. PCI-DSS enthält Regelungen zur Verbesserung der Sicherheit von kreditkartenbasiertem Zahlungsverkehr und zum Schutz von Kreditkarteninhabern. PCI-DSS wurde 2004 von Visa, MasterCard, Discover und American Express gegründet. Der Standard enthält zwölf Regelungen, die alle Unternehmen, die Kreditkartendaten bearbeiten, speichern oder übermitteln, erfüllen müssen. Darüber hinaus sind die Unternehmen verpflichtet, ihre PCI Compliance in regelmäßigen Audits überprüfen zu lassen. Am 30. Juni trat die Regelung 6.6 in Kraft, die die Installation einer Application-Layer Firewall verlangt. Alternativ erlaubt der Standard die Überprüfung sämtlicher benutzerdefinierter Anwendungscodes auf häufig auftretende Sicherheitslücken durch eine auf Anwendungssicherheit spezialisierte Organisation. (Secure Computing: ra) |
||
|
