placement for flash



Skip Navigation LinksHome > Lösungen > Einhaltung des PCI DSS-Standards

Einhaltung des PCI DSS-Standards mit
Sicherheitslösungen von Aladdin

Der Sicherheitsstandard zur Abwicklung von Kreditkartentransaktionen (Payment Card Industry Data Security Standard, PCI DSS) wurde von den führenden Kreditkartenunternehmen zum Schutz von Kundendaten eingeführt. Hauptziel des PCI DSS ist der Schutz von Kreditkartendaten vor Betrug und Diebstahl. Nach den Vorgaben des PCI DSS müssen alle Händler oder Dienstanbieter, die Informationen oder Daten zu gängigen Kreditkarten bearbeiten, weitergeben, speichern oder verarbeiten, die PCI-Standards erfüllen. Andernfalls kann es zu Geldstrafen und/oder Vertragskündigungen mit den Kreditkartenunternehmen kommen.

Beim PCI DSS handelt es sich um einen proaktiven Datenschutzstandard, der Vorgaben für das Sicherheitsmanagement, Richtlinien, Verfahren, Netzwerk- und Softwarestrukturen und andere Sicherheitsmaßnahmen definiert. Mit den einzigartigen und effektiven Sicherheitslösungen von Aladdin können betroffene Händler und Dienstanbieter die Vorgaben des PCI-DSS erfüllen und sogar übertreffen.

Wie aus der nachstehenden Tabelle ersichtlich ist, umfasst der PCI DSS 12 Sicherheitsanforderungen in sechs Kategorien, die vom eSafe- und eToken-Portfolio von Aladdin erfüllt werden:

  1. Einrichtung und Wartung eines geschützten Netzwerks
    • Installation und Wartung von Firewall-Konfigurationen
      eSafe funktioniert ähnlich wie ein Röntgengerät hinter der Firewall, das nicht nur Absender, sondern auch allen gesendeten Content durchleuchtet. Firewalls erlauben nur den Zugriff auf sichere Verbindungen. Aber auch über sichere Verbindungen kann schädlicher Content übertragen werden, der von eSafe gefiltert wird.
    • Änderung der von Herstellern vorgegebenen Standardkennwörter
      Bei eToken kommt anstelle wenig effektiver Passwörter eine leistungsstarke Zwei-Faktor-Authentisierung zum Einsatz. Die Single Sign-On-Lösung von eToken macht Schluss mit Kennwortverwaltungsmethoden, die die Sicherheit gefährden und zudem auch noch kostspielig sind.
  2. Schutz von Karteninhaberdaten
    • Schutz gespeicherter Daten
      eSafe schützt Computer und Netzwerke am Web-Gateway vor willkürlichen und gezielten Angriffen, deren Ziel die Änderung oder Vernichtung gespeicherter Daten ist, indem bekannte und Zero-Day-Bedrohungen sowie nicht autorisierter eingehender und ausgehender Datenverkehr blockiert wird. eToken stellt sicher, dass nur autorisierte Benutzer auf das Netzwerk und auf gespeicherte Daten Zugriff haben.
    • Verschlüsselte Übertragung von Karteninhaberdaten in öffentlichen Netzwerken
      eToken beinhaltet Funktionen zum Verschlüsseln von E-Mails, Hinzufügen digitaler Signaturen und Erstellen und Speichern von PKI-Keys und Zertifikaten. Außerdem lässt sich eToken nahtlos in Festplattenverschlüsselungsprodukte anderer Anbieter integrieren und bietet somit noch mehr Sicherheit, da die Verschlüsselungs-Keys nicht mehr in nicht vertrauenswürdigen und risikogefährdeten PC-Umgebungen verwendet werden.
  3. Unterhaltung eines Schwachstellen-Managementprogramms
    • Einsatz und regelmäßige Aktualisierung von Virenschutzsoftware
      eSafe ist eine von CheckMark zertifizierte Virenschutzlösung mit einem eigenen Virenschutzmodul. Die Lösung bietet proaktiven Schutz vor unbekannten Bedrohungen und Ausforschungen und schützt 100-prozentig vor in freiem Umlauf befindlichen Viren. Regelmäßige automatische Aktualisierungen werden über einen automatischen Update-Mechanismus bereitgestellt.
    • Entwicklung und Wartung sicherer Systeme und Anwendungen
      eToken beinhaltet Funktionen zum Authentisieren der Identität von Benutzern im Netzwerk und an Fernstandorten und unterstützt Unternehmen bei der Implementierung von Sicherheitskontrollen. Mit eSafe können Unternehmen Sicherheitsrichtlinien durchsetzen und sichere Netzwerke unterhalten, die vor Spyware, Keyloggern und anonymen Proxies zum Umgehen von Sicherheitsrichtlinien geschützt sind.
  4. Umsetzung effektiver Richtlinien zur Zugriffskontrolle
    • Zugriffsbeschränkung nach dem Grundsatz „Kenntnis, nur wenn nötig“
      eToken bietet robusten Authentisierungssupport für rollenbasierte Zugriffskontrolllösungen und gewährleistet die größtmögliche Kontrolle beim Identifizieren von Personen mit Datenzugriffsrechten. Das eToken Management System (TMS) bindet Benutzer, Geräte, organisatorische Regeln und Sicherheitsanwendungen in ein zentrales, automatisiertes und voll konfigurierbares System ein, mit dem sich die Implementierung von Token-basierten Sicherheitslösungen problemlos verwalten lässt.
    • Zuweisung einer eindeutigen Benutzerkennung an jede Person mit Zugang zum Computersystem
      eToken liefert eine eindeutige Kennung für Benutzer, die auf dem extrem sicheren Zwei-Faktor-Authentisierungsprinzip beruht: Zusätzlich zum Benutzernamen und Kennwort müssen Benutzer auch im Besitz des eTokens sein, um Zugriff zu erhalten.
    • Einschränkung des physischen Zugriffs auf Daten von Karteninhabern
      eToken kann mit allen marktführenden RFID-Spulen geliefert werden und bietet somit physische und logische Zugriffskontrollen in einem einzigen Gerät. Mit dem Token Management System lassen sich Sicherheits-Token, Smartcards und ID-Marken problemlos bereitstellen und verwalten.
  5. Regelmäßige Überwachung und Überprüfung von Netzwerken
    • Protokollierung und Überwachung aller Zugriffe auf Netzwerkressourcen und Daten von Karteninhabern
      Das Token Management System zeichnet sich durch eine komplette Reihe von Überwachungs- und Berichterstellungsfunktionen aus, mit denen sich Datenzugriffe protokollieren und überwachen lassen. eSafe beinhaltet außerdem ein leistungsstarkes Berichterstellungsmodul mit vordefinierten und individuell erstellbaren Berichten.
    • Regelmäßige Überprüfung von Sicherheitssystemen und -abläufen
      Die Sicherheitsüberprüfung mit dem eSafe Web Threat Analyzer (WTA) hilft bei der Identifizierung von Bedrohungen aus dem Web, die den Großteil aller Malware ausmachen und herkömmliche Sicherheitslösungen, wie Firewalls, Virenschutz am Gateway und Intrusion Prevention-Systeme, oftmals umgehen. eSafe WTA identifiziert auch mit Spyware infizierte Computer im Web, die Unternehmensdaten an nicht berechtigte externe Empfänger senden.
  6. Formulierung und Durchsetzung einer Richtlinie zur Informationssicherheit
    • Einrichtung einer Unternehmensrichtlinie mit Vorgaben zur Informationssicherheit
      Das Portfolio von Aladdin beinhaltet leistungsstarke Netzwerkzugriffs- und Content-Sicherheitslösungen, mit denen herkömmliche Methoden zum Umgehen von Sicherheitsmaßnahmen in Unternehmen unterbunden werden. Das Resultat: die einfachere Durchsetzung von Sicherheitsrichtlinien im Unternehmen.

Wenn Sie Einzelheiten dazu benötigen, wie Aladdin Ihr Unternehmen bei der Einhaltung des PCI DSS-Standards unterstützen kann, wenden Sie sich an einen Vertriebsmitarbeiter von Aladdin.

 
 
 
 
© 1995-2010 Aladdin Europe GmbH