Web-Applikationen müssen geprüft werden:
PCI-Compliance betrifft nicht nur Kreditkarten
Verarbeiten Unternehmen Kreditkartendaten, müssen sie die PCI-Vorschriften (Payment-Card-Industry) beachten. Seit diesem Jahr müssen dazu auch Web-Anwendungen geschützt sein.
Um die Verarbeitung von Kreditkartendaten zu schützen, haben sich verschiedene Kreditkartenahbieter wie American Express, Mastercards oder Visa im PCI Security Standards Council [1] zusammengeschlossen. Deren Vorschriften betreffen alle Bereiche eines Unternehmens, wenn es Kreditkartendaten verarbeitet. Dieser Kreis ist deutlich größer als sich allgemein vermuten lässt, gibt der Sicherheits-Hersteller Art of Defence [2] zu bedenken. Hinzu kommt, dass seit diesem Jahr auch Web-Applikationen für eine PCI-Compliance überprüft werden müssen.
Mit dem Web-Application-Vulnerability-Scan-Server »Hyperscan« untersucht Art of Defence Internet-Anwendungen von außen auf Schwachstellen.
Die PCI-Vorgaben verlangen seit diesem Jahr, dass alle Web-Applikationen jährlich überprüft werden müssen, auf die sich vom Internet aus zugreifen lässt. Eventuell gefundene Schwachstellen müssen beseitigt werden. Wird eine Web-Application-Firewall eingesetzt, entfällt diese Untersuchung. Deren Verwendung ist aber nicht nur aus diesem Grund empfehlenswert. So beobachtet Art of Defence, dass automatische Angriffe auf Online-Shops zunehmen.
Werden die PCI-Vorschriften nicht erfüllt, kann dies finanzielle Folgen haben: Dies können Vertragszahlungen an die Bank oder Geldbußen sein, vom PCI-Council verhängt.
»Kreditkarteninformationen werden nicht nur bei einer klassischen Zahlungsabwicklung mit der Kreditkarte erhoben«, so Dr. Georg Heß, Geschäftsführer bei Art of Defence. Auch wenn ein Call-Center sensible Kreditkartendaten erhebt, gelten die PCI-Vorgaben. Ein anderes Beispiel ist, wenn die Kreditkartennummer als Identifizierungsmerkmal für eine Kampagne zum Einsatz kommt. Auch beim Einsatz eines externen Dienstleisters für die Kreditkartenabrechnung, ist das Unternehmen für die gespeicherten Daten in der Pflicht.
[1] https://www.pcisecuritystandards.org/
[2] http://www.artofdefence.com/de
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
Der große Internet-Check der Smartphone Betriebssysteme
Wenn man sich heutzutage ein neues Mobiltelefon kaufen will, kommt man kaum mehr um die Frage herum, für welches Betriebssystem man sich entscheiden will. Unser Ratgeber zeigt Ihnen, wer bei Anroid, Blackberry, iOS, Symbian und Windows Mobile die Nase vorne hat, wenn es Ihnen vor allem um Internetanwendungen geht.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Lagerlogistik
Die Leserkommentare sind für diesen Artikel deaktiviert.