Lösung zur Einhaltung des PCI-Standards für Online-Händler

Fortify Software tritt dem PCI Security Standards Council bei

(18.07.07) - Fortify Software hat ihre Applikationssicherheitsprodukte zusammengefasst, um Online-Händlern eine Lösung anzubieten, die die Einhaltung der Vorgaben des Payment Card Industry Data Security Standards (PCI DSS) 1.1 erleichtern soll. Zudem ist Fortify Software dem PCI Security Standards Council beigetreten. Dieses weltweite Forum ist maßgeblich an der fortlaufenden Entwicklung und Implementierung des PCI Data Security Standards beteiligt.

Die PCI-Lösung von Fortify basiert auf "Fortify SCA", "Fortify Defender" sowie "Fortifys Professional Services". Fortify SCA ist ein Programm zur Quellencodeanalyse, das potenzielle Schwachstellen einer Anwendung auf Codebasis erkennt und entfernt. Fortify Defender stellt als "interne Firewall" eine Schutzschicht für Webanwendungen durch das Monitoring der sicherheitsrelevanten Funktionen sowie der Schnittstellen zur Anwendungsprogrammierung (APIs) innerhalb der Webanwendungen selbst zur Verfügung. Die Professional Services bieten eine sofortige Absicherung sensitiver Daten in bereits eingesetzten Anwendungen und gewährleisten zudem die Anwendungssicherheit bei der Entwicklung neuer Applikationen.

Mit der PCI-Lösung können Händler die Sicherheit ihrer sensitiven Daten und die Einhaltung des PCI-Standards sicherstellen.

Für den Einzelhandel ist eine Erfüllung der PCI-Vorgaben und deren kontinuierliche Einhaltung eine wichtige und umfassende Aufgabe. So traten beispielsweise mit Stichtag 30. Juni die Vorgaben von Seiten der Kreditkartenaussteller an alle Firmen mit Kreditkartenabwicklung in Großbritannien in Kraft, bei Kartenzahlungen die Sicherheit der sensitiven Daten explizit zu gewährleisten. Unternehmen, die den Vorgaben nicht entsprechen, müssen zumindest mit erhöhten Verarbeitungs-gebühren rechnen oder werden von der Abwicklung von Kreditkartentransaktionen gänzlich ausgeschlossen. Im Falle eines Missbrauchs aufgrund Nichterfüllung der Sicherheitsvorgaben sind Geldstrafen bis zu einer Höhe von 250.000 britischen Pfund vorgesehen. (Fortify: ma)