Kontakt

Datensicherheit im Einzelhandel

Banner Datensicherheit im Einzelhandel

Käufer erwarten vollkommen zu Recht, dass ihre Kartendaten beim Bezahlvorgang in einem Geschäft oder Online-Shop sicher sind. Weder sehen sie das vielschichtige Ökosystem zur Verarbeitung der Transaktion noch verstehen sie die Mechanismen, die das Fundament zum Schutz ihrer Kundendaten bilden.

Die Sicherheitsinfrastruktur im Einzelhandel ist komplex. Ein Compliance-Standard allein deckt nicht alle Schwachstellen und Sicherheitslücken ab. Um das Risiko eines Datenschutzvorfalls zu minimieren, müssen Einzelhändler die möglichen Schwachstellen kennen und einen geeigneten Maßnahmenplan implementieren.

Bild Datenschutzvorfälle im Einzelhandel und die Bedeutung des Schutzes der Kundendaten – Datensicherheit im Einzelhandel

Datenschutzvorfälle im Einzelhandel bedeuten den Verlust von Kunden.

64 % der Kunden geben an, dass sie wahrscheinlich nicht noch einmal bei einem Händler kaufen werden, dessen Finanzdaten aufgrund eines Datenschutzvorfalls gestohlen wurden.

Bericht lesen

Sicherheitslösungen für den Einzelhandel zum Schutz der Kundendaten

Mithilfe der Identitäts- und Datenschutzlösungen von Gemalto können Einzelhändler transaktionsseitige und andere Kundendaten zuverlässig schützen und gleichzeitig die Kosten und die Komplexität der Richtlinien-Compliance drastisch reduzieren.

Symbol Checkliste PCI-Compliance

PCI-DSS-Compliance

Die wichtigste Compliance-Vorgabe für Einzelhändler ist der Payment Card Industry Data Security Standard, der aus zwölf Anforderungen besteht. Diese decken die Absicherung von Netzwerken, den Schutz von Karteninhaberdaten, die Installation eines Programms zur Erkennung von Schwachstellen, Vorgaben für restriktive Zugriffskontrollen und die Implementierung einer Richtlinie zur Datensicherheit ab.

Weitere Informationen zur PCI-DSS-Compliance
Symbol Kundendatenschutz

Verschlüsselung und Tokenisierung von Kundendaten 

Neben Karteninhaberdaten müssen Einzelhändler auch alle anderen vertraulichen Daten unabhängig vom Speicherort schützen und den Zugriff darauf kontrollieren. Den wirksamsten Schutz von Daten stellen die Verschlüsselung und/oder Tokenisierung dar – selbst im Falle einer Datenschutzverletzung.

Weitere Informationen zur Verschlüsselung und Tokenisierung gespeicherter Daten
Symbol Schutz von POS-Terminals und Zahlungsanwendungen

Schutz von POS-Terminals und Zahlungsanwendungen

Die Sicherheitsarchitektur von Händlern muss POS- und POI-Terminals ebenso einschließen wie die Software zur Abwicklung von Zahlungen. Nie zuvor waren diese Komponenten so stark miteinander vernetzt wie heute, was sie zu einem begehrten Angriffsziel für Hacker macht. Aus diesem Grund werden Codesignaturen verwendet, die eindeutige Identitäten ermöglichen und mobile Geräte sicher mit Software-Updates versorgen.

Weitere Informationen über Codesignaturen
Symbol Punkt-zu-Punkt-Verschlüsselung

Punkt-zu-Punkt-Verschlüsselung

Bei der Punkt-zu-Punkt-Verschlüsselung werden Kartendaten frühestmöglich bei der Erfassung verschlüsselt und erst wieder bei der Zahlung entschlüsselt. Dazwischen bleiben sie vollständig verschlüsselt und somit geschützt. Dieses Konzept sorgt für einen bestmöglichen Schutz von Transaktionen.

Weitere Informationen zur Punkt-zu-Punkt-Verschlüsselung
Symbol E-Commerce-Sicherheit

E-Commerce-Sicherheit

Der E-Commerce-Bereich stellt Händler vor andere, aber nicht weniger große Herausforderungen als den traditionellen Einzelhandel. Indem Händler einen verschlüsselten Tunnel per Secure Socket Layer (SSL) erstellen, können sie die Daten ihrer Online-Käufer ab dem frühestmöglichen Zeitpunkt schützen. Eine sichere, verschlüsselte Kommunikationssitzung gestattet dann die Übertragung personenbezogener Daten über offene Netzwerke wie das Internet.

Weitere Informationen zur SSL-Sicherheit
Symbol Schild Verschlüsselung von Data-in-Motion

Sichere Kommunikation

Der nächste wichtige Schritt zum Schutz von Infrastruktur, Kundendaten, Karteninhaberdaten und allgemeinen Unternehmensdaten besteht darin, die High-Speed-Kommunikationsnetzwerke zwischen den Filialstandorten und dem Rechenzentrum zu verschlüsseln.

Weitere Informationen zur Verschlüsselung von Data-in-Motion
Logo The Logic Group
Bei der Entwicklung von Solve DataShield war es enorm wichtig, alle relevanten PCI-P2PE-Standards und leistungsstarke Richtlinien für das Schlüssel-Management einzuhalten. Die Gemalto SafeNet-Luna-EFT-HSMs für den elektronischen Zahlungsverkehr bieten alle nötigen Sicherheitsfunktionen und eine Plattform, die schnell einsatzbereit und leicht zu verwalten ist.
– Nick Stacey, Leiter Business & Market Operations, The Logic Group

Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
* Interessengebiet:
 
Bemerkungen:  
 

br />Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.