Kontakt

Lösungen zur PCI-DSS-Compliance

Tier-2-Banner – Verschlüsselungslösungen zur PCI-Compliance

Für Sicherheitsteams kann die Erfüllung der Compliance-Anforderungen des Payment Card Industry Data Security Standard (PCI-DSS) einen enormen Aufwand bedeuten. Hier ist kontinuierliches Engagement gefragt.Branchenführende Unternehmen rund um dem Globus setzen auf Gemalto, wenn es darum geht, diese Anforderungen effektiv und effizient zu erfüllen.

Die Herausforderung:Ständige Veränderungen des PCI-DSS

Visa führte im Jahr 2001 sein Karteninhaber-Informationssicherheitsprogramm (Cardholder Information Security Program, CISP) ein, das Unternehmen, die Karteninhaberdaten verwalten, detaillierte Richtlinien zum Schutz ihrer Infrastruktur und letztlich der von ihnen verwalteten Zahlungsdaten an die Hand gibt.

Die PCI-DSS-Anforderungen sind zwar nicht neu, aber die technologischen Umgebungen von Unternehmen und die zu bekämpfenden Bedrohungen haben sich in den letzten Jahren drastisch verändert.Darüber hinaus entwickeln sich die Richtlinien der Branche kontinuierlich weiter, und die neueste Version des PCI-DSS (Version 3.2) tritt im Juli 2018 in Kraft.

Der PCI-DSS beinhaltet Vorschriften für nahezu alle Aspekte – von der regelmäßigen Änderung von Mitarbeiterpasswörtern bis hin zur Einrichtung von Firewalls. Viele der Regularien beziehen sich auf die Sicherheit der Karteninhaberdaten und die Systeme, die zur Verwaltung dieser Daten verwendet werden.

Verschlüsselung, Schlüssel-Management und starke Authentifizierung zur PCI-Compliance

Gemalto kann dabei helfen, die Herausforderungen zu meistern, die mit der Einhaltung der PCI-DSS-Standards verbunden sind.

Unsere SafeNet-Lösungen unterstützen Unternehmen dabei, einen umfassenden, datenorientierten Sicherheitsansatz zu verfolgen, der nicht nur die Einhaltung kurzfristiger Compliance-Ziele unterstützt, sondern auch die Sicherheit sensibler Assets langfristig gewährleistet.

Wir unterstützen Sie kompetent bei der Einhaltung von PCI-DSS-Compliance-Vorgaben:

Um sichere Netzwerke einzurichten, sind strenge, detaillierte Kontrollen für den Administratorzugriff, Serverfunktionen, virtuelle Rechner usw. unabdingbar.

So kann Gemalto helfen:

  • SafeNet-Verschlüsselungslösungen von Gemalto unterstützen die Mandantenfähigkeit und Aufgabentrennung, um sicherzustellen, dass nur entsprechend berechtigte Benutzer auf geschützte Daten zugreifen können.
  • SafeNet-HSMs ermöglichen eine Partitionierung, die eine effektive Isolation wichtiger kryptografischer Schlüssel ermöglicht.
  • SafeNet ProtectV verschlüsselt virtuelle Rechner und schafft dauerhafte Kontrollen für Bedrohungen wie unbefugtes Kopieren, Missbrauch durch Administratoren u. a.
  • SafeNet-High-Speed-Encryptoren (HSE) verschlüsseln alle Daten in offenen Netzwerken, sodass kritische Netzwerk-Schwachstellen behoben werden können.

Folgende Anforderungen werden erfüllt:

  • 2.2.1
  • 2.2.3
  • 2.3
  • 2.6

Alleinstellungsmerkmale unserer PCI-Compliance-Lösungen:

Schloss-Symbol – PCI-Compliance

Eine der größten Herausforderungen für Händler, Banken und Prozessoren des Bezahlsystems ist die Implementierung der Datenverschlüsselung, Schlüsselverwaltung und starken Authentifizierung, um die PCI-Sicherheitsanforderungen zu erfüllen. Das sollte natürlich möglichst effizient und kostengünstig sein.

Mit SafeNet-Lösungen können Unternehmen:

  • Die Kosten und Komplexität der PCI-Compliance mit einer umfassenden und leicht zu verwaltenden Datensicherungslösung senken.
  • Gespeicherte, verwendete und übertragene vertrauliche Daten zuverlässig schützen, um selbst strenge PCI-Sicherheitsanforderungen einzuhalten.
  • Die branchenweit einzige, umfassende End-to-End-Lösung implementieren, die den Zugriff auf sensible Daten von Clients, Datenbanken und Endgeräten verschlüsselt und kontrolliert.
  • Die Implementierung optimieren und gewährleisten, dass PCI-Compliance-Fristen eingehalten und Sanktionen vermieden werden.

Kurz gesagt: SafeNet-Datenschutzlösungen erfüllen die PCI-Compliance-Anforderungen, ohne sich auf den Umsatz auszuwirken oder die Datennutzung zu beeinträchtigen.

Aber nehmen Sie uns nicht einfach beim Wort:

Bei der Entwicklung von Solve DataShield war es enorm wichtig, alle relevanten PCI-P2PE-Standards und leistungsstarke Richtlinien für das Schlüssel-Management einzuhalten.Die Gemalto SafeNet-Luna-EFT-HSMs für den elektronischen Zahlungsverkehr bieten alle nötigen Sicherheitsfunktionen und eine Plattform, die schnell einsatzbereit und leicht zu verwalten ist.
- Nick Stacey
Leiter Business & Market Operations
The Logic Group

Vielleicht interessieren Sie sich auch für:

Informationen zur PCI-Compliance

Sustaining PCI Compliance in Cloud: 4 Key Requirements - White Paper

Sustaining PCI Compliance in the Cloud: 4 Key Requirements White Paper 1 Introduction For years now, journalists, analysts, vendors, and pretty much everyone else in the tech industry hav...

Dokument herunterladen

PCI-Compliance: Weniger Kosten und Mühen durch die transparente Tokenisierung von SafeNet

PCI-Compliance: Weniger Kosten
und Mühen durch die transparente
Tokenisierung von SafeNet

Dokument herunterladen

Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
Bemerkungen:  
 

 Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.