- Neue Sicherheitsstandards im elektronischen Zahlungsverkehr führen zu erhöhtenSicherheitsanforderungen bei Unternehmen
- Bei Nichteinhaltung drohen hohe Geldstrafen sowie Entzug der entsprechenden Kreditkarten-Lizenzen
- Kundendaten müssen nun besser gegen Hackerangriffe geschützt werden
„Viele Unternehmen aus der Kreditkartenindustrie und auch angeschlossene Händler sind noch nicht ausreichend für die verschärften Sicherheitsanforderungen durch die erweiterten Sicherheitsanforderungen PCI 4.0 gewappnet. Bereits ab März 2024 treten die ersten neuen Schutzprotokolle des Industriestandard PCI DSS V4.0 (PCI 4.0) in Kraft. Wer diese nicht einhält, gefährdet nicht nur Verbraucher und sich selbst bei Hackerangriffen, sondern muss auch mit durchaus empfindlichen Strafen rechnen. Im schwersten Fall kann dies auch ein Lizenzentzug nach sich ziehen“, so Michael Deissner, CEO des Cybersecurity-Spezialisten comforte AG.
PCI 4.0 steht für Payment Card Industry Security Standard. Bei PCI handelt es sich um ein allgemein anerkanntes Regelwerk der Kreditkartenorganisationen im Zahlungsverkehr, das die Abwicklung von Kreditkartentransaktionen regelt. Die neuen Sicherheitsstandards PCI 4.0 betreffen insbesondere die Bereiche Datenerkennung und -klassifizierung. Mit ihnen soll der Umgang mit Kreditkartendaten sicherer werden und mögliche Schäden für Kreditkartennutzer, Einzelhändler und Unternehmen bei Cyberattacken durch Kriminelle ausgeschlossen bzw. minimiert werden. Zu den neuen Maßnahmen gehören unter anderem die fortlaufende Datenerkennung und -klassifizierung nach Risiko, ein strengeres Berechtigungsmanagement, das den Zugang zu sensitiven Daten regelt, sowie die Bestandsaufnahme von Systemen für Kreditkartendaten.
Im Mittelpunkt der neuen PCI-Regelungen stehen unter anderem Anforderungen zur lückenlosen Bestandsaufnahme, an welchen Stellen sensitive Kreditkartendaten – wie beispielsweise Umsatz- und persönliche Kundendaten – übertragen, genutzt und temporär sowie dauernd gespeichert werden müssen. Diese Daten gilt es nach der Höhe des möglichen Schadenfalls durch Cyberattacken zu klassifizieren. Auf Basis dieser Klassifizierung muss der Zugang aller Personen zu diesen Daten geregelt, überwacht und regelmäßig angepasst werden.
Die comforte AG, ein führender Anbieter von Enterprise Data Security Lösungen und datenzentrischer Verschlüsselungstechnologie zur Abwehr von Cyberattacken, erfüllt schon heute das verschärfte Anforderungsprofil von PCI 4.0. Allen Unternehmen, die mit Kreditkarten-Daten in Berührung kommen und diese verarbeiten, werden beginnend ab März 2024 die geforderten optimierten Sicherheitsprotokolle umgesetzt haben müssen.
Die Lösungen von comforte unterstützen Unternehmen dabei, PCI-Compliance zu erreichen. Mit der comforte-Lösung SecurDPS werden durch eine formaterhaltende Verschlüsselung Kreditkartendaten für Unbefugte unbrauchbar. Für Unternehmen jedoch ist die sichere Versendung, die Verarbeitung, Nutzung und Speicherung der Daten weiterhin möglich. Mit der Implementierung von SecurDPS geht auch eine PCI-konforme Klassifizierung und Bestandsaufnahme der Datenlagerung und derer Bewegungsprofile einher, sodass eine nachvollziehbare und jederzeit überprüf- und anpassungsbare Authentifizierung der legitimierten Nutzer möglich ist. Zu den Nutzern von SecurDPS gehören nicht nur die größten Kreditkartenunternehmen, die sekündlich mehr als 4.000 Kreditkartenzahlungen mittels der comforte-Lösung verschlüsseln, sondern auch weltweit agierende Einzelhändler wie die US-amerikanische Warenhauskette Macy`s.
Michael Deissner: „Täglich werden neue erfolgreiche Hackerangriffe auf Industrie und Infrastruktur gemeldet, die jährlich Milliardenschäden verursachen. Gerade die global vernetzte Finanz- und Kreditkartenindustrie mit ihren Millionen von angeschlossenen Händlern ist ein permanentes und lohnendes Ziel von Cyberkriminellen. Deshalb begrüßen wir die neuen verschärften Regeln des PCI-Regimes. Wir können schon heute jedem Unternehmen, das mit großen Mengen an Transaktionsdaten von Kreditkarten arbeitet, maßgeschneiderte Sicherheitslösungen bieten, die völlig regelkonform die nun definierten erweiterten Anforderungen unter PCI abdecken.“
Die comforte AG ist ein führender Anbieter von Enterprise Data Security Lösungen. Heute vertrauen mehr als 500 Unternehmen weltweit auf die Tokenisierungs- und formatbewahrenden Verschlüsselungsfunktionen von comforte, um sensible Daten zu schützen. Comforte‘s Data Security Plattform lässt sich nahtlos in die modernsten Cloud-basierten Umgebungen sowie in traditionelle Kernsysteme integrieren. Sie hilft Kunden dabei Daten zu entdecken, zu klassifizieren und zu schützen, unabhängig davon wo diese sich befinden.
Mit mehr als 20 Jahren Erfahrung im Bereich Datensicherheit und Datenschutz von unternehmenskritischen Systemen, ist die comforte AG der perfekte Partner für Unternehmen, die ihr Wachstum sichern wollen, indem sie ihr wertvollstes Gut schützen: Ihre Daten.
Folgen Sie uns auf LinkedIn und Twitter.
comforte AG
Abraham-Lincoln-Str. 22
65189 Wiesbaden
Telefon: +49 (611) 9319900
Telefax: +49 (611) 9319905
http://www.comforte.com
Executive Vice President, Marketing
Telefon: +49 (611) 93199-00
E-Mail: t.stoesser@comforte.com