Geprüfte Architektur unterstützt Unternehmen beim Erfüllen der PCI-Richtlinien

Cisco stellt umfassende Sicherheits-Architektur für Kreditkarten-transaktionen vor

(10.12.07) - Mit einer PCI-Lösung stellt Cisco am 13. Dezember in Frankfurt eine Sicherheits-architektur für eine Payment Card Industry (PCI) Data Security Standard (DSS) konforme IT vor. Der PCI DSS ist ein einheitliches Regelwerk für die Datensicherheit bei Kreditkartentransaktionen und ab Dezember 2008 europaweit für alle Abwicklungen verbindlich. Urheber des PCI DSS ist das PCI Security Standards Council, in dem sich 2006 mit American Express, Discover Financial Services, JCB, Mastercard Worldwide und Visa International die führenden Kreditkartenunternehmen mit dem Ziel zusammengefunden haben, einen einheitlichen Sicherheitsstandard festzulegen. Die Einhaltung der Richtlinie wird von zertifizierten Qualified Security Assessors (QSAs) überprüft.

Für die Akzeptanz von Kredit- und EC-Karten ist die Sicherheit der übermittelten Daten grund-legend. Drastisch gestiegene Hackerangriffe, das Ausspähen von Karteninhaberdaten und der damit verbundene Missbrauch führen zur Verunsicherung bei Karteninhabern und Händlern. Zuletzt sorgte ein Fall in einem Baumarkt in der Nähe von Frankfurt für Aufsehen, bei dem EC-Kartendaten über einen Zeitraum von mehreren Wochen durch ein manipuliertes Gerät ausgelesen wurden.

Um solchem Missbrauch vorzubeugen, haben die Mitglieder des PCI Security Standards Council mit dem PCI DSS ein Sicherheitsprogramm mit Vorschriften für die Datensicherheit und -aufbewahrung entwickelt. Europäische Unternehmen, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen die Regelungen ab Dezember 2008 erfüllen. Halten sie sich nicht daran, drohen Sanktionen von Seiten der Kreditkartenfirmen, die von Strafgebühren über Einschränkungen bis zum Entzug der Kreditkartenakzeptanz reichen.

QSA geprüfte Architektur

Um Unternehmen das Erfüllen der PCI-Richtlinien zu erleichtern, hat Cisco zusammen mit Handelsunternehmen und Prüfungsgesellschaften eine umfassende Sicherheitsarchitektur entwickelt, die sich einfach in vorhandene Systeme integrieren lässt. Die PCI-Lösung ist von den führenden Qualified Security Assessor (QSA) Verizon Business Security Solutions (ehemals Cypertrust) geprüft und ihre Konformität mit den PCI-Richtlinien bestätigt. Die Lösung eignet sich für alle kartenbasierten Zahlungssysteme und bietet damit den hohen Sicherheitsstandard der PCI-Richtlinien auch für EC-Karten-Transaktionen. (Cisco: ma)