Kreditkarten-Regeln werden überarbeitet

Neue Sicherheitsregeln für Kreditkartengeschäfte, die derzeit diskutiert werden, sollen dezidiertere Prüfungen für die Software, aber laxere Anforderungen an die Verschlüsselung stellen.

Ein Update für den Datensicherheitsstandard für Kreditkarten (Payment Card Industry (PCI) Data Security Standard), der diesen Sommer kommen soll, gilt zum einen als Reaktion auf die zunehmenden Hacker-Angriffe, zum anderen als Antwort auf die steigenden Herausforderungen, denen ein Geschäftsmann beim Speichern von Konsumentendaten ausgesetzt ist, sagte Tom Maxwell, Chef bei Mastercard International.

Das vorgeschlagene Regel-Update soll bis Mitte 2008 auch Bezahl-Software auf Schwachstellen ihn abklopfen. Gegenwärtig sind Kaufleute lediglich gezwungen zu überprüfen, ob es in ihrem Netzwerk Sicherheitslöcher gibt.

Während die Sicherheit von verschärften Software-Scans profitiert, sind in einem anderen Bereich die Verbraucherdaten stärker gefährdet, sagen Kritiker. Die neue Version der Sicherheitsregeln bietet Kaufleuten mehr Möglichkeiten der Verschlüsselung an.

„Heute müssen wir fordern, dass alle gespeicherten Informationen nicht lesbar sind, egal wo sie abgelegt sind,“ sagt Maxwell. Aber diese Verschlüsselungsanforderung verursache so viel Ärger für Geschäftsleute, dass Kreditkarten-Gesellschaften Probleme damit haben, alternative Methoden anzubieten.

Die Neuregelungen geben Firmen nun mehr Möglichkeiten, die Verschlüsselung durch andere Sicherheitstechniken wie Firewalls oder Zugangskontrollen zu ersetzen. Problematisch bei der Entschlüsselung sind ältere Systeme, die nicht auf diese Technik vorbereitet sind, sagt Qualys, CEO bei Philippe Courtot.

Der PCI Sicherheits-Standard wurde von Mastercard und Visa entwickelt und gilt seit letztem Jahr. Die Regeln zielen darauf ab, das Risiko von Hackerangriffen zu reduzieren durch den richtigen Einsatz von Firewalls, Nachrichtenverschlüsselung, Computerzugangskontrollen und Antiviren-Software. Außerdem werden regelmäßige Sicherheits-Audits und Netzwerkkontrollen gefordert. Der Gebrauch von Standard-Passwörtern ist verboten. Händler, die die Regeln nicht befolgen, müssen mit Strafe inklusive Bußgeldern rechnen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

5 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

5 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

12 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago