PCI DSS-Sicherheitsstandard
Mehr Schutz vor Datendieben
Die Anwendung der PCI DSS-Richtlinien machen Online-Betrügern das kriminelle Leben schwerer. Zu diesem Schluss kommt jetzt der Verizon PCI-Compliance-Report. Die maximalen Anforderungen des PCI DSS erfüllt hierzulande 1&1 ipayment.
Händler, Internet-Shops, Dienstleister und Zahlungsanbieter, die Kreditkarteninformationen verarbeiten oder speichern, müssen sich entsprechend dem Payment Card Industry Data Security Standard (PCI DSS) zertifizieren lassen. Das Regelwerk gilt für den größten Teil des Online-Zahlungsverkehrs und wird vom verantwortlichen Gremium, dem PCI Council, stetig aktualisiert. Insgesamt gilt es, zwölf Kriterien zu erfüllen - vom Schutz der technischen Infrastruktur mit Firewalls über stets auf dem neusten Stand zu haltende Virenschutzprogramme bis hin zu starker Verschlüsselung oder dem Erfüllen spezifischer interner Sicherheitsrichtlinien. Sowohl an der Kasse als auch im Internet lässt sich das Diebstahls- und Missbrauchsrisiko von Kreditkartendaten durch den Sicherheitsstandard PCI DSS deutlich verringern.
Dem PCI-Report zufolge konnten lediglich 22 Prozent der geprüften Unternehmen alle zwölf Kriterien auf Anhieb erfüllen. Der Bericht ist der erste seiner Art und fasst die Prüfungsergebnisse eines speziell geschulten Teams von Gutachtern (»Qualified Security Assessor«) über einen Zeitraum von zwei Jahren zusammen. Jedes Neunte schaffte nicht einmal die Hälfte. Mängel traten insbesondere beim Absichern gespeicherter Daten auf. Auch Sicherheitssysteme und -prozesse wurden vielfach nur unzureichend getestet. Neben der PCI DSS-Wirksamkeit wurden die häufigsten Angriffsmethoden auf Kreditkartendaten untersucht. Malware und Hacking (25 Prozent) landeten in dieser Kategorie auf Platz eins, dicht gefolgt von SQL-Injections (24 Prozent) und dem Verwenden unsicherer Passwörter (21 Prozent).
Als eines der wenigen elektronischen Zahlungssysteme in ganz Europa erfüllt 1&1 ipayment seit 2004 die maximalen Anforderungen des PCI DSS. Einmal jährlich wird der Standard von Experten vor Ort überprüft. Die Bonner SRC Security Research & Consulting GmbH, die auf Sicherheitsuntersuchungen spezialisiert und als Prüfstelle unter anderem beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert ist, hat den Provider 1&1 jetzt zum sechsten Mal in Folge mit dem Zertifikat gemäß der höchsten Stufe ("Level 1") ausgezeichnet. Online-Händler, die Transaktionen vollständig mit 1&1 ipayment abwickeln, erfüllen über 1&1 ipayment automatisch die Anforderungen der Kreditkartenindustrie. Eine eigene Zertifizierung ist dann nicht nötig. 1&1 ipayment wird von mehr als 4.500 E-Shops eingesetzt.
Lesen Sie mehr zum Thema
