Neue Sicherheitsregeln für Kreditkartengeschäfte, die derzeit diskutiert werden, sollen dezidiertere Prüfungen für die Software, aber laxere Anforderungen an die Verschlüsselung stellen.
Ein Update für den Datensicherheitsstandard für Kreditkarten (Payment Card Industry (PCI) Data Security Standard), der diesen Sommer kommen soll, gilt zum einen als Reaktion auf die zunehmenden Hacker-Angriffe, zum anderen als Antwort auf die steigenden Herausforderungen, denen ein Geschäftsmann beim Speichern von Konsumentendaten ausgesetzt ist, sagte Tom Maxwell, Chef bei Mastercard International.
Das vorgeschlagene Regel-Update soll bis Mitte 2008 auch Bezahl-Software auf Schwachstellen ihn abklopfen. Gegenwärtig sind Kaufleute lediglich gezwungen zu überprüfen, ob es in ihrem Netzwerk Sicherheitslöcher gibt.
Während die Sicherheit von verschärften Software-Scans profitiert, sind in einem anderen Bereich die Verbraucherdaten stärker gefährdet, sagen Kritiker. Die neue Version der Sicherheitsregeln bietet Kaufleuten mehr Möglichkeiten der Verschlüsselung an.
„Heute müssen wir fordern, dass alle gespeicherten Informationen nicht lesbar sind, egal wo sie abgelegt sind,“ sagt Maxwell. Aber diese Verschlüsselungsanforderung verursache so viel Ärger für Geschäftsleute, dass Kreditkarten-Gesellschaften Probleme damit haben, alternative Methoden anzubieten.
Die Neuregelungen geben Firmen nun mehr Möglichkeiten, die Verschlüsselung durch andere Sicherheitstechniken wie Firewalls oder Zugangskontrollen zu ersetzen. Problematisch bei der Entschlüsselung sind ältere Systeme, die nicht auf diese Technik vorbereitet sind, sagt Qualys, CEO bei Philippe Courtot.
Der PCI Sicherheits-Standard wurde von Mastercard und Visa entwickelt und gilt seit letztem Jahr. Die Regeln zielen darauf ab, das Risiko von Hackerangriffen zu reduzieren durch den richtigen Einsatz von Firewalls, Nachrichtenverschlüsselung, Computerzugangskontrollen und Antiviren-Software. Außerdem werden regelmäßige Sicherheits-Audits und Netzwerkkontrollen gefordert. Der Gebrauch von Standard-Passwörtern ist verboten. Händler, die die Regeln nicht befolgen, müssen mit Strafe inklusive Bußgeldern rechnen.
Neueste Kommentare
1 Kommentar zu Kreditkarten-Regeln werden überarbeitet
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Kreditkarten Sicherheit
Ok, alles was die Sicherheit bei Zahlungsvorgängen mit Kreditkarten verbessert sollte zunächst begrüßt werden. Ok ist auch, dass Kundendaten für Händler und andere Beteiligte nicht mehr zugänglich sind.
Allerdings fragt sich, wo das schwächste Glied in der Kette ist: Inzwischen ist bekannt geworden, dass mit einer Kreditkarte bezahlt werden kann, wenn die Kreditkartennummer bekannt ist. Die Prüfziffer soll offenbar durch mathematische Verfahren relativ einfach ermittelbar sein…..
Der EMV Chip, der angeblich sicher sein soll und den bisherigen Magnetstreifen auf den Kreditkarten ersetzten soll, scheint aufgrund von Problemen mit den Lesegeräten noch länger nicht zum Einsatz kommen.
Tipps zur Sicherheit und Technik von Kreditkarten gibt’s übrigens auf http://www.kreditkarten-1a.de