Neue Sicherheitsregeln für Kreditkartengeschäfte, die derzeit diskutiert werden, sollen dezidiertere Prüfungen für die Software, aber laxere Anforderungen an die Verschlüsselung stellen.
Ein Update für den Datensicherheitsstandard für Kreditkarten (Payment Card Industry (PCI) Data Security Standard), der diesen Sommer kommen soll, gilt zum einen als Reaktion auf die zunehmenden Hacker-Angriffe, zum anderen als Antwort auf die steigenden Herausforderungen, denen ein Geschäftsmann beim Speichern von Konsumentendaten ausgesetzt ist, sagte Tom Maxwell, Chef bei Mastercard International.
Das vorgeschlagene Regel-Update soll bis Mitte 2008 auch Bezahl-Software auf Schwachstellen ihn abklopfen. Gegenwärtig sind Kaufleute lediglich gezwungen zu überprüfen, ob es in ihrem Netzwerk Sicherheitslöcher gibt.
Während die Sicherheit von verschärften Software-Scans profitiert, sind in einem anderen Bereich die Verbraucherdaten stärker gefährdet, sagen Kritiker. Die neue Version der Sicherheitsregeln bietet Kaufleuten mehr Möglichkeiten der Verschlüsselung an.
„Heute müssen wir fordern, dass alle gespeicherten Informationen nicht lesbar sind, egal wo sie abgelegt sind,“ sagt Maxwell. Aber diese Verschlüsselungsanforderung verursache so viel Ärger für Geschäftsleute, dass Kreditkarten-Gesellschaften Probleme damit haben, alternative Methoden anzubieten.
Die Neuregelungen geben Firmen nun mehr Möglichkeiten, die Verschlüsselung durch andere Sicherheitstechniken wie Firewalls oder Zugangskontrollen zu ersetzen. Problematisch bei der Entschlüsselung sind ältere Systeme, die nicht auf diese Technik vorbereitet sind, sagt Qualys, CEO bei Philippe Courtot.
Der PCI Sicherheits-Standard wurde von Mastercard und Visa entwickelt und gilt seit letztem Jahr. Die Regeln zielen darauf ab, das Risiko von Hackerangriffen zu reduzieren durch den richtigen Einsatz von Firewalls, Nachrichtenverschlüsselung, Computerzugangskontrollen und Antiviren-Software. Außerdem werden regelmäßige Sicherheits-Audits und Netzwerkkontrollen gefordert. Der Gebrauch von Standard-Passwörtern ist verboten. Händler, die die Regeln nicht befolgen, müssen mit Strafe inklusive Bußgeldern rechnen.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…