tom's networking guide
 
Anzeige
LSI und Seagate erweitern strategische Beziehung >
< Systems 2008: Leistungssprung bei Ironport Web Security Appliances
21.10.08 22:34 Alter: 12 Jahre
Kategorie: Sicherheit, Security, WLAN, Sonstiges, Internet-Intranet, Internetdienste
Von: Nina Eichinger

Aruba veröffentlicht Whitepaper über die Sicherheit von Kreditkarten-Zahlungssystemen

Das neue Whitepaper zeigt, wie Händler den neuesten Industriestandard PCI DSS v1.2 für Kreditkartenzahlungssysteme mit und ohne WLAN einhalten können.


Aruba Logo

Sunnyvale, CA – Aruba Networks hat das neue Whitepaper "Security Is In The Air" veröffentlicht. Es beschreibt, wie Händler den neuesten Data-Security-Standard (DSS) für die Payment-Card-Industrie (PCI) einhalten können. In der Version 1.2 definiert der PCI-DSS-Standard Sicherheitsrichtlinien für Händler und Service-Provider, die Daten von Kreditkartenbesitzern speichern, verarbeiten und übertragen. Verfahren wie Firewalls, Verschlüsselung, Authentifizierung und Wireless Intrusion Detection werden für den Gebrauch in drahtlosen Netzwerken vorgeschrieben. Einige Schutzmaßnahmen werden benötigt, auch wenn das WLAN gar keine Daten der Kartenbesitzer überträgt. Das Whitepaper beschreibt standardkonforme Lösungen für drahtlose und drahtgebundene Netzwerke.

Der Standard PCI DSS v1.2 enthält zwölf Hauptschritte für das Absichern von Zahlungsinformationen sowie Testverfahren, die sicherstellen, dass die Richtlinien auch tatsächlich eingehalten werden. Wireless-LAN-Security ist eine Kernkomponente bei diesen Anforderungen. Die Sicherheitsrichtlinien beschreiben drei Situationen:

1.       Es wird kein WLAN benutzt

2.       Ein WLAN wird nur für Applikationen eingesetzt, die keine Daten der Kartenbesitzer verarbeiten

3.       Ein WLAN überträgt auch Daten der Kartenbesitzer

Das Whitepaper empfiehlt technische Lösungen, mit denen die speziellen Anforderungen jeder Kategorie erfüllt werden können.

"Das Einrichten und Betreiben von PCI-konformen Systemen erhöht den Sicherheitsstandard und hilft, Schwachstellen zu vermeiden. Darüber hinaus wirkt es sich positiv auf den Markennamen des Händlers aus – schließlich zeigt es, dass das Unternehmen vertrauensvoll mit privaten Informationen seiner Kunden umgeht", sagt Manav Khurana, Head of Industry Marketing von Aruba. "Händler, die nicht konform zu den PCI-Standards agieren, riskieren nicht nur ihren guten Namen und Rechtsstreitigkeiten mit Kunden, sondern auch Geldstrafen durch die Kreditkartengesellschaften. Seit Arubas empfohlene Compliance-Lösungen preiswert und mit minimalen Unterbrechungen implementiert werden können, können Händler ihre Netzwerke sehr schnell so ausbauen, dass sie den Anforderungen entsprechen."

Zum Beispiel untersagt PCI DSS v1.2 das Übertragen von Daten der Kreditkartenbesitzer über Wired Equivalent Privacy (WEP), einen verbreiteten Verschlüsselungsalgorithmus, der mittlerweile als unsicher gilt. Angesichts der großen Verbreitung von WEP beim Einsatz von Barcode-Scannern und ähnlichen Geräten kann das vollständige Ersetzen der WEP-basierten Geräte sehr teuer für einen Händler werden. Das Whitepaper beschreibt eine kosteneffiziente, PCI-DSS-v1.2-konforme Lösung, welche die Schwachstelle WEP durch den Einsatz einer regelbestimmenden Aruba-Firewall beseitigt. Diese Firewall isoliert WEP-Geräte, die keine Daten von Kreditkartenbesitzern verarbeiten. Die Sicherheitskontrollen verhindern, dass WEP-Geräte ersetzt werden müssen.

Aruba bietet integrierte Security und drahtlose sowie drahtgebundene Zugangslösungen, welche die WLAN-spezifischen Sicherheitsanforderungen in PCI DSS v1.2 erfüllen oder übertreffen. Händler, die Aruba-Lösungen verwenden, können kosteneffizient Sicherheitssysteme implementieren, die für die PCI-Konformität nötig sind – ohne Kompromisse bei der Performance ihrer geschäftlichen Applikationen eingehen zu müssen oder vorhandene Netzwerke aufrüsten zu müssen.

Das neue Whitepaper "Security Is In The Air" ist auf der Aruba-Website über http://www.arubanetworks.com/pdf/technology/whitepapers/wp_PCI.pdf abrufbar. Aruba wird das neue Whitepaper auf der PCI Europe Conference am 21. Oktober in Brüssel, Belgien und auf dem RIS-News-Webseminar "PCI Version 1.2: What Retailers Need to Know Now" am 12. November 2008 präsentieren.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige