Neue Sicherheitsregeln für Kreditkartengeschäfte, die derzeit diskutiert werden, sollen dezidiertere Prüfungen für die Software, aber laxere Anforderungen an die Verschlüsselung stellen.
Ein Update für den Datensicherheitsstandard für Kreditkarten (Payment Card Industry (PCI) Data Security Standard), der diesen Sommer kommen soll, gilt zum einen als Reaktion auf die zunehmenden Hacker-Angriffe, zum anderen als Antwort auf die steigenden Herausforderungen, denen ein Geschäftsmann beim Speichern von Konsumentendaten ausgesetzt ist, sagte Tom Maxwell, Chef bei Mastercard International.
Das vorgeschlagene Regel-Update soll bis Mitte 2008 auch Bezahl-Software auf Schwachstellen ihn abklopfen. Gegenwärtig sind Kaufleute lediglich gezwungen zu überprüfen, ob es in ihrem Netzwerk Sicherheitslöcher gibt.
Während die Sicherheit von verschärften Software-Scans profitiert, sind in einem anderen Bereich die Verbraucherdaten stärker gefährdet, sagen Kritiker. Die neue Version der Sicherheitsregeln bietet Kaufleuten mehr Möglichkeiten der Verschlüsselung an.
„Heute müssen wir fordern, dass alle gespeicherten Informationen nicht lesbar sind, egal wo sie abgelegt sind,“ sagt Maxwell. Aber diese Verschlüsselungsanforderung verursache so viel Ärger für Geschäftsleute, dass Kreditkarten-Gesellschaften Probleme damit haben, alternative Methoden anzubieten.
Die Neuregelungen geben Firmen nun mehr Möglichkeiten, die Verschlüsselung durch andere Sicherheitstechniken wie Firewalls oder Zugangskontrollen zu ersetzen. Problematisch bei der Entschlüsselung sind ältere Systeme, die nicht auf diese Technik vorbereitet sind, sagt Qualys, CEO bei Philippe Courtot.
Der PCI Sicherheits-Standard wurde von Mastercard und Visa entwickelt und gilt seit letztem Jahr. Die Regeln zielen darauf ab, das Risiko von Hackerangriffen zu reduzieren durch den richtigen Einsatz von Firewalls, Nachrichtenverschlüsselung, Computerzugangskontrollen und Antiviren-Software. Außerdem werden regelmäßige Sicherheits-Audits und Netzwerkkontrollen gefordert. Der Gebrauch von Standard-Passwörtern ist verboten. Händler, die die Regeln nicht befolgen, müssen mit Strafe inklusive Bußgeldern rechnen.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.