Sichere Datenverschlüsselung
Wie vorhandene Technologie im Hinblick auf Kostenersparnis und Verschlüsselungsanforderungen auf den neuesten Stand gebracht werden kann
Das Szenario
Ein Einzelhandelsunternehmen mit seriellem POS-System und einem Device Server, das Daten über ein öffentliches Netz überträgt.
Die Aufgabe: Einhaltung der Sicherheitsstandards für Kreditkarteninformationen
Die Kreditkartenunternehmen fordern heute vom Einzelhändler in zunehmendem Maße, die Vertraulichkeit von Kundendaten zu schützen. Neben anderen Anstrengungen wurden im Bereich der Kreditkartendaten sowie der Verwendung und Übertragung dieser Daten und Informationen besondere Maßnahmen ergriffen.
>Beispielsweise fordert Visa von angeschlossenen Händlern die Einhaltung strenger Richtlinien und enger Fristen durch sein CISP-Programm (Cardholder Information Security Program) in den USA sowie durch das AIS-Programm (Account Information Security) in anderen Ländern. Andere große Kreditkartenunternehmen haben ähnliche Anforderungen und Fristen angekündigt.
Ein Kernbestandteil des Schutzes der Privatsphäre im Einzelhandelsbereich ist die Informationserfassung an den Kunden- bzw. Kreditkartenterminals, wenn eine Karte verwendet wird. Obwohl für die Daten, die zur Bestätigung über öffentliche Netzwerke übertragen wurden, bereits früher ein gewisser Standard an Privatsphärenschutz bestanden hat, genügt dieser den neuen Anforderungen an den Datenschutz nicht mehr. Insbesondere für jene Einzelhändler, die auf öffentliche Netze vertrauen, um ihre Verbindungskosten unter Kontrolle zu halten, stellt dies eine große Herausforderung dar.
Hardwareseitig betrachtet setzen viele Einzelhändler serielle POS-Terminals mit angeschlossenen Kartenlesegeräten am Point of Sale ein, die über einen Seriell-zu-Ethernet-Terminal Server kommunizieren. Ein heutzutage üblicherweise eingesetzter Seriell-zu-Ethernet-Multiport-Terminal Server inhat jedoch einfach nicht die nötigen Verschlüsselungskapazitäten, um die seitens der Kreditkartenunternehmen an den Händler gestellten Anforderungen zu erfüllen.
Hier läge es auf der Hand, alle vorhandenen Seriell-zu-Ethernet-Geräte durch sicherere Geräte zu ersetzen. Für den größten Teil des Einzelhandels sind die entstehenden Kosten und die hohe Komplexität dieser Aufgabe jedoch nicht zu bewältigen. Eine weitere Möglichkeit wäre der Übergang zu einer VPN-Infrastruktur (Virtual Private Network; virtuelles privates Netz). Aber auch hier wären umfassende Änderungen sowie viel Zeit und hohe Ausgaben erforderlich.
Eine dritte Alternative – die vorhandene Technologien ausnutzt und beträchtliche Kosteneinsparungen erzielt – ist ein seriellen Device Server mit eingebauten Verschlüsselungskapazitäten, der Kartenleseterminals mit dem öffentlichen Netzwerk verbindet. Der Einzelhändler kann damit seine vorhandenen Technologien behalten und dennoch die höchstmöglichen Datenschutzstufen zur Verfügung stellen.
Die Lösung:
Der IOLAN SDS1 ist ein Einzelport Device Server mit integrierter Verschlüsselung, der an jedem Kartenleser installiert werden kann und sichere Verbindungen zum Remote-Anwendungsserver aufbaut. Der Anwender hängt die Kartenleseterminals einfach vom Terminal Server ab und verbindet jeden einzelnen wieder mit einem IOLAN SDS1. Diese Konfiguration bietet eine Reihe von Vorteilen, unter anderem:
- Schnelle Verteilung
- Einfache Installation
- Minimale Einschränkungen im Betrieb
- Investitionsschutz für vorhandene Hardware
- Keine infrastrukturellen Änderungen
- Geringere Kosten – bis zu 40 % Kostenersparnis pro Geschäft gegenüber den Großhandelspreisen für den Austausch
- Öffentliche Netze sind zur Datenerfassung und Übertragung weiterhin verwendbar
Die IOLAN Produktfamilie von Perle wurde entwickelt, um zusätzliche Leistung und erweiterte Funktionen innerhalb einer kostengünstigen Seriell-zu-Ethernet-Lösung zur Verfügung zu stellen. Der IOLAN SDS1 ist der modernste auf dem Markt erhältliche Device Server für sichere Seriell-zu-Ethernet-Anwendungen. Dieses sehr kompakte Gerät verfügt über zuverlässige Sicherheit und hohe Flexibilität. Als einziges Gerät bietet es bereits jetzt IPv6-Technologie der nächsten Generation und ist damit die beste Lösung für Anwendungen, die Geräte-/Konsolenmanagement im Fernzugriff, Datenerfassung oder Überwachungsfunktionen erfordern.
Folgende Funktionen sind unter anderem enthalten:
- Duale 10/100/1000 Mbit Ethernet Unterstützung
- Sichere AES Datenverschlüsselung über SSH- oder SSL-Sessions
- Leistungsstarke Authentifizierungsmechanismen zur Vermeidung eines nicht-autorisierten Zugriffs
- IP-Unterstützung der nächsten Generation (IPv6) für Investitionsschutz und Netzwerk-Kompatibilität
- Universelle, softwareseitig einstellbare RS-232/422/485 Schnittstelle – vermeidet die Notwendigkeit manueller Einstellungen im Feldeinsatz
- 15 kV Überspannungsschutz schützt vor statischen Entladungen und Spannungsspitzen
- Management mittels Windows Device Manager und/oder über HTTP, HTTPS/SSL/TLS, SSH und Telnet möglich
- Trueport COM- oder TTY-Port Kontroll- und Verwaltungsfunktion für die leichte Integration mit auf serieller Technologie basierenden Serveranwendungen
- Serielle Spannungsversorgung kann die zusätzlichen Kosten durch eine eigene Stromversorgung einsparen
- Port-Buffering zur Datenerfassung und -auswertung
Flexible Lösungen für den Einzelhandel:
Es ist natürlich unvermeidlich, dass sich der Einzelhandelsbereich ständig weiterentwickelt, um den immer höheren Anforderungen an Datenhaltung und Sicherheit zu entsprechen. Gleichzeitig entwickelt sich der Bedarf an kostengünstigen und leicht zu installierenden Lösungen zu einer kritischen Größe. Wir bei Perle wollen Lösungen anbieten, die den Einzelhändler jeder Größe dabei unterstützen, sich diesen fortwährenden technologischen Herausforderungen flexibel und effektiv zu stellen. Der IOLAN SDS1 ist eine dieser Lösungen von Perle, die den Kunden dabei helfen, ihre Anforderungen an Datenhaltung und Verschlüsselung zu erfüllen.
Der Kunde: Eine US-amerikanische Möbeleinzelhandelskette mit 82 Möbelhäusern plus Verteilzentren
Umsatz: 2 Mrd. US-Dollar
Die Aufgabe: Anerkennung als Händler der Stufe 1 durch Visa; dafür erforderlicher Datenschutz muss bis spätestens 31. März 2005 eingerichtet sein
Die Lösung: Vier PerleIOLAN SDS1 Einzelport Device Server mit Verbindungen zum Netzwerk in jedem Möbelhaus, sodass eine gesicherte verschlüsselte Verbindung zwischen Kreditkartendaten und dem zentralen Server aufgebaut werden kann.
Die Ergebnisse: Verschlüsselungsanforderungen zum Termin erfüllt, 40 % Gesamteinsparungen pro Möbelhaus gegenüber Austausch der Server