Web-Applikationen müssen geprüft werden:
PCI-Compliance betrifft nicht nur Kreditkarten
Verarbeiten Unternehmen Kreditkartendaten, müssen sie die PCI-Vorschriften (Payment-Card-Industry) beachten. Seit diesem Jahr müssen dazu auch Web-Anwendungen geschützt sein.
Um die Verarbeitung von Kreditkartendaten zu schützen, haben sich verschiedene Kreditkartenahbieter wie American Express, Mastercards oder Visa im PCI Security Standards Council [1] zusammengeschlossen. Deren Vorschriften betreffen alle Bereiche eines Unternehmens, wenn es Kreditkartendaten verarbeitet. Dieser Kreis ist deutlich größer als sich allgemein vermuten lässt, gibt der Sicherheits-Hersteller Art of Defence [2] zu bedenken. Hinzu kommt, dass seit diesem Jahr auch Web-Applikationen für eine PCI-Compliance überprüft werden müssen.
Mit dem Web-Application-Vulnerability-Scan-Server »Hyperscan« untersucht Art of Defence Internet-Anwendungen von außen auf Schwachstellen.
Die PCI-Vorgaben verlangen seit diesem Jahr, dass alle Web-Applikationen jährlich überprüft werden müssen, auf die sich vom Internet aus zugreifen lässt. Eventuell gefundene Schwachstellen müssen beseitigt werden. Wird eine Web-Application-Firewall eingesetzt, entfällt diese Untersuchung. Deren Verwendung ist aber nicht nur aus diesem Grund empfehlenswert. So beobachtet Art of Defence, dass automatische Angriffe auf Online-Shops zunehmen.
Werden die PCI-Vorschriften nicht erfüllt, kann dies finanzielle Folgen haben: Dies können Vertragszahlungen an die Bank oder Geldbußen sein, vom PCI-Council verhängt.
»Kreditkarteninformationen werden nicht nur bei einer klassischen Zahlungsabwicklung mit der Kreditkarte erhoben«, so Dr. Georg Heß, Geschäftsführer bei Art of Defence. Auch wenn ein Call-Center sensible Kreditkartendaten erhebt, gelten die PCI-Vorgaben. Ein anderes Beispiel ist, wenn die Kreditkartennummer als Identifizierungsmerkmal für eine Kampagne zum Einsatz kommt. Auch beim Einsatz eines externen Dienstleisters für die Kreditkartenabrechnung, ist das Unternehmen für die gespeicherten Daten in der Pflicht.
[1] https://www.pcisecuritystandards.org/
[2] http://www.artofdefence.com/de
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Apple darf wieder online verkaufen
Nachdem Apple am Freitag aufgrund einer vorläufigen Gerichtsentscheidung einige iPhone- und iPad-Modelle aus dem Onlineshop nehmen musste, darf das Unternehmen jetzt wieder alles verkaufen – jedoch ebenfalls nur unter Vorbehalt.
Notebooksbilliger.de eröffnet neuen Shop
Der Etailer startet mit einem neuen Online-Shop: www.nullprozentshop.de bietet ITK-Produkte mit einer Null-Prozent-Finanzierung an. Zum Start gibt es einige Knaller-Angebote.
» Bundesliga-Tippspiel 2011
