PCI-Standard braucht mehr Security

EnterpriseSicherheit

Mit der Neuauflage des Kredikartendaten-Standards will das ‘PCI Security Standards Council’ dafür sorgen, dass die Kreditkartenindustrie ihre Technik besser absichern kann. Das soll Kreditkartenbetrug und Sicherheitslücken in dem Bereich eindämmen.

Mit ‘PCI Data Security Standard 1.2’ (PCI-DSS) liegt ab dem 1. Oktober industrieweit ein Standard vor, der vor allem die drahtlose Datenübertragung besser abhärten soll. Auch wenn der Standard keine wesentlich neuen Bestimmungen enthält, sollen die Klarstellungen im Bereich Sicherheit doch entscheidende Auswirkungen haben. Das erhofft sich das Council.

So wurde die veraltete Wireless-Sicherheit ‘Wireless Equivalent Privacy’ (WEP) durch die moderne Version IEEE 802.11x ersetzt. Dieser Standard der Industrievereinigung IEEE – ehemals Institute of Electrical and Electronics Engineers – ermöglicht auch die Integration von neuen Monitoring-Möglichkeiten, die vor allem den Einsatz tragbarer Auslesegeräte absichern soll.

Für die erste Septemberwoche wird die neue Version den engsten Mitgliedern zur Verfügung gestellt. Diese müssen an der technischen Umsetzung weiterarbeiten. Damit wird der letzte Optimierungsprozess für den Standard losgetreten. Ab Oktober haben die Unternehmen, die PCI einsetzen, mehr Chancen: Sie können nach der neuen Version kostengünstigere Sicherheitstests anwenden. Das soll die Sicherheit ausweiten, weil Scans besser angenommen werden. So die Hoffnung der Väter des neuen PCI-Standards.