131121_mar_inv_securenvoy
|
Rubrik: Markt/InvestsPizza Hut: PCI-Compliance mittels Zwei-Faktor-Authentifizierung erfülltOnline-Bestellsystem von Pizza Hut: Token-lose Netzwerkidentifizierung(21.11.13) - Die amerikanische Restaurantkette Pizza Hat besitzt weltweit rund 13.000 Filialen. Allein in den 700 Niederlassungen in Großbritannien gehen über das Online-Bestellsystem wöchentlich Bestellungen im Wert von mehr als 1,1 Millionen Euro ein. Den Schutz der hinterlegten Zahlungsinformationen gewährleisten dabei die PCI DSS (Payment Card Industry Data Security Standard)-Compliance-Vorgaben. Sie verlangen, dass der interne System-Login seitens Pizza Hut nicht allein mit einem Passwort gesichert ist. Daher installierten die Verantwortlichen die Token-lose Zwei-Faktor-Authentifizierungslösung SecurAccess von SecurEnvoy. Sie sendet per SMS einen Zahlencode auf das Mobiltelefon des Mitarbeiters, den er zusätzlich zum Passwort eingibt.Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de) Damit das Online-Bestellsystem von Pizza Hut reibungslos funktioniert, sind eine stabile Website sowie sichere Bezahlvorgänge vonnöten. In punkto Zahlungsabwicklung unterliegt der Restaurantriese dabei dem Payment Card Industry Data Security Standard, kurz PCI DSS. Diese Regelung sieht unter anderem einen besonders gesicherten Zugriff auf Netzwerke vor, die sensible Informationen zu Kreditkartenzahlungen enthalten. Insbesondere für Mitarbeiter, die aus der Ferne auf ein solches Netzwerk zugreifen, ist die einfache Anmeldung mit Passwort allein nicht erlaubt. Für rund 200 britische Pizza Hut-Angestellte, die per Laptop arbeiten, bedeutete dies die Nutzung eines zweiten Authentifizierungsfaktors.Das Handy als SchlüsselNach einer Sondierung der am Markt erhältlichen Systeme entschieden sich die Verantwortlichen für die Token-lose Zwei-Faktor-Authentifizierungslösung SecurAccess. Sie arbeitet ohne zusätzliche Hardware Token. Stattdessen nutzt sie das Mobiltelefon des Mitarbeiters. Sobald sich der Nutzer im Pizza Hut-Netzwerk anmelden möchte, empfängt er per SMS einen Zahlencode, bestehend aus sechs Ziffern. Diesen gibt er zusammen mit seinen Benutzerdaten ein, um sich eindeutig auszuweisen. Der Code ist einmalig gültig und verfällt sofort nach Eingabe. Für einen erneuten Login-Vorgang empfängt der User eine neue Zahlenkombination. (SecurEnvoy: ra) |
|