Erfüllung von PCI DSS-Anforderungen durch Verschlüsselung

Mit einer Lösung nicht nur die PCI DSS Compliance, sondern auch die Sicherung der gespeicherten Kreditkartendaten erfüllen

(19.03.09) - Ein wichtiges Kriterium bei der Auswahl eines Zahlungsmittels ist die Sicherheit. Die Beliebtheit der Kreditkarte ist in den vergangenen Jahren immer weiter gestiegen. Das ist sicher auch dem verbesserten Prüfstandard PCI DSS (Payment Card Industry Data Security Standard) und der damit erhöhten Sicherheit für Konsumenten zu verdanken. Der Informationssicherheits-spezialist SafeNet will Händlern mit Verschlüsselungs- und Key Management-Lösungen dabei unterstützen, die dritte Anforderung des Regelwerkes PCI DSS zu erfüllen: den Schutz der Daten von Kreditkarteninhabern.

Die Single Solution-Strategie von SafeNet soll die Einführung von Multiple-Vendor-Systemen erübrigen, die nicht für eine Integration mit anderen Systemen entwickelt sind. Somit kann mit einer Lösung nicht nur die PCI DSS Compliance, sondern auch die Sicherung der gespeicherten Kreditkartendaten erfüllt werden. SafeNet bietet mit ihren Lösungen zu Enterprise Data Protection ein umfassendes Sicherheitsfundament innerhalb eines integrierten Systems, in dem Händler die Sicherheitselemente wählen und hinzufügen können, die zu ihren Datensicherheitsanforderungen passen. Dieser Lösungsansatz garantiert Datensicherung und Compliance sowohl heute als auch bei zukünftigen Anwendungen, falls sich Sicherheitsbedürfnisse und -anforderungen ändern sollten.

"Für den Großteil der Händler stellt das Identifizieren und Implementieren einer Lösung, die die notwendigen Sicherheitsanforderungen erfüllt, dabei aber weder die Geschäftsprozesse stört noch den Gewinn schmälert, eine der größten Schwierigkeiten dar", erklärte Ansgar Dodt, Director Sales Embedded Systems bei SafeNet. "Mit dem Enterprise Data Protection-Portfolio (EDP) kann SafeNet die Kosten und die Komplexität der PCI DSS-Anforderungen reduzieren und damit die gespeicherten Daten von Kreditkarteninhabern unternehmensweit schützen."

Über PCI DSS

Der PCI DSS wurde von einem Konsortium von Kreditkartenfirmen, wie beispielsweise Visa und Mastercard, eingeführt und verpflichtet zur Sicherung sensibler Daten, die von Händlern und Anbietern in Zahlungsprozessen verarbeitet werden. Der Schutz der gespeicherten Daten von Kreditkarteninhabern ist dabei die schwierigste Anforderung, denn diese Datenverschlüsselung erfordert Lösungen von verschiedenen Händlern. Das Einführen von Multi-Vendor-Point-Lösungen ist aber oft teuer, kann zu Kompatibilitätsproblemen führen und erzeugt Sicherheitsinseln, die schwierig und riskant zu handhaben sind. (SafeNet: ra)