PCI DSS

Was ist PCI DSS?

Das PCI Security Standards Council ist eine globale Organisation, die einen Informationssicherheitsstandard für Organisationen pflegt, weiterentwickelt und fördert, die weltweit Kreditkartendaten verarbeiten. Insbesondere werden alle Händler, die mobile Zahlungen nutzen, dazu verpflichtet, die Daten der Karteninhaber durch die Aufrechterhaltung einer sicheren Umgebung zu schützen. In seinen Compliance-Anforderungen besagt der Standard, dass mobile Geräte nicht auf Sicherheit ausgelegt sind und zusätzliche Sicherheitsmaßnahmen erfordern.

PCI DSS-Anforderungen für mobile Geräte und Apps, die Kreditkartendaten verarbeiten

Anforderung 5

Schutz aller Systeme vor Malware und Durchführung regelmäßiger Updates der Antivirensoftware (Malware kann über zahlreiche Wege in ein Netzwerk gelangen, unter anderem über das Internet, über Mitarbeiter-E-Mails, mobile Geräte oder Speichergeräte).

Anforderung 6

Entwicklung und Wartung sicherer Systeme und Anwendungen. Schwachstellen in Systemen und Anwendungen ermöglichen skrupellosen Personen den privilegierten Zugriff. Sicherheitspatches sollten sofort installiert werden, um Schwachstellen zu beheben und die Ausnutzung und Kompromittierung von Karteninhaberdaten zu verhindern.

Werden Sie konform mit PCI DSS

Mit einer RASP-Lösung kann die Sicherheit von Anwendungen, die Zahlungskartendaten verarbeiten, erhöht und somit PCI-DSS-konform gemacht werden. RASP ergänzt andere Sicherheitsmaßnahmen, indem es zur Laufzeit eine zusätzliche Verteidigungsebene bereitstellt. Eine weitere Möglichkeit, Unternehmensanwendungen konform zu machen, ist SAST. Dabei wird der Quellcode der Anwendung analysiert, um Sicherheitslücken zu identifizieren und zu beheben, die zu Verstößen gegen Karteninhaberdaten führen könnten.