Kreditkartenanwendungen mit Webschnittstelle können geschützt werden, indem eine auf Anwendungssicherheit spezialisierte Organisation den gesamten Code der Kundenanwendung auf häufige Schwachstellen überprüft. Eine andere Möglichkeit wäre eine Firewall auf Anwendungsebene zwischenzuschalten, die Angriffe über das Web erkennt und verhindert. Der PCI-Standard fordert von den teilnehmenden Organisationen sowohl einen Firewall- als auch einen IPS-Schutz. Die für Unternehmensumgebungen entwickelten Stonegate Firewall- und IPS-Lösungen sind deshalb genau für diesen Zweck geeignet. Sie erlauben auf Anwendungsebene die komplette Kontrolle von Webanwendungen, können Angriffe stoppen bevor sie die Webanwendung erreichen und bieten vereinheitlichte Funktionen für die Berichts- und Buchungskontrolle. Aufgrund dynamischer Aktualisierungen garantieren die Stonegate-Lösungen einen stets aktuellen Schutz, arbeiten nahtlos zusammen und lassen sich zentral verwalten.
Sicherheitslücken bei der Datenübertragung schließen
Den Kreditkartenunternehmen entstehen jedes Jahr massive Einnahmeausfälle durch Verletzungen der Datensicherheit. Die Mehrzahl der Kreditkartendiebstähle geschieht, während Dienstleister die Daten der Karteninhaber erfassen, verarbeiten, übertragen oder speichern. Um weitere Sicherheitsverletzungen zu verhindern, verpflichten die großen Kreditkartenunternehmen die angeschlossenen Händler die PCI-Sicherheitsstandards einzuhalten. Hält sich ein Händler nicht daran, riskiert er Bußgelder und Schadenersatzzahlungen, ganz zu schweigen von möglichen Strafverfahren und einer Schädigung des Ansehens des Unternehmens und der Marke. In schwer wiegenden Fällen kann der Händler auch vom Kreditkartengeschäft ausgeschlossen werden, sollte er sich nicht an den PCI-Sicherheitsstandards orientieren.
Stonesoft sorgt für PCI-Konformität
„Das Einhalten der PCI-Datensicherheitsstandards stellt die meisten Organisationen vor ein beträchtliches Problem. Dabei werden diese neuen Anforderungen hinsichtlich des Schutzes aller Anwendungen mit Webschnittstelle vor bekannten Angriffen von unseren Firewall- und IPS-Lösungen schon seit Jahren erfüllt“, erklärt Hermann Klein, Country Manager DACH bei Stonesoft. „Die Stonegate-Lösungen wurden entwickelt, um Organisationen beim Einhalten dieser Vorschriften zu unterstützen. Darüber hinaus stellen sie die einfachste und kostengünstigste Möglichkeit dar, Transaktionen PCI DSS-konform abzuwickeln. Die Organisationen können sich darauf verlassen, dass die Stonegate Secure-Connectivity-Lösung vertrauliche Daten schützt, den Zugriff auf die Informationen der Karteninhaber kontrolliert und die PCI-Compliance-Prozesse erweitert.“
Das PCI Security Standards Council verwaltet als globales Gremium für offene Industriestandards den Payment-Card-Industry-Datensicherheitsstandard (PCI DSS), die PCI-PIN-Entry-Device (PED)-Sicherheitsauflagen für PIN-Eingabegeräte und den Payment Application-Datensicherheitsstandard (PA-DSS) für Zahlungsanwendungen. Das ursprünglich von Visa und Mastercard gegründete Gremium wurde im September 2006 um drei weitere Mitglieder – American Express, Discover und JCB – erweitert.