13. November 2007

PCI-DSS-Konformität durch Verwendung der IOLAN-Produkte von Perle möglich

Die fortgeschrittenen Sicherheitsfunktionen und eindeutigen Benutzerkennungen von Perle unterstützen große Einzelhändler beim Erreichen der PCI-Konformität

Bremen, 13. November 2007 —Perle gab heute bekannt, dass die fortgeschrittenen Sicherheitsfunktionen, die in die Secure Device Server der IOLAN-Reihe integriert sind, einem globalen Einzelhändler bei der Erfüllung der Anforderungen des PCI-DSS geholfen haben.

Führende Kreditkartenunternehmen haben gemeinsam einen strengen neuen Sicherheitsstandard zur Abwicklung von Kreditkartentransaktionen (Payment Card Industry Data Security Standard, PCI-DSS) entwickelt, um Karteninhaber vor Identitätsdiebstahl und Betrug zu schützen und die allgemeine Sicherheit von Kreditkartendaten zu verbessern. Von dem neuen Standard sind alle Unternehmen betroffen, die Kreditkartendaten speichern, bearbeiten oder übertragen. Beim PCI-DSS handelt es sich um eine Gruppe von Grundsätzen mit zwölf zugehörigen Anforderungen. Einzelhändler müssen diese strengen Anforderungen erfüllen, da andernfalls hohe Geldstrafen drohen.

Die IOLAN SDS-Produktlinie hat in Testumgebungen und beim praktischen Einsatz in Verkaufsstellen bewiesen, dass sie die achte Anforderung erfüllt: „Zuweisung einer eindeutigen Benutzerkennung an jede Person mit Zugang zum Computersystem”. Die achte Anforderung fällt in die vierte Kategorie der PCI-DSS-Grundsätze: „Umsetzung effektiver Richtlinien zur Zugangskontrolle“.

Ein globaler Einzelhändler mit über 2000 Geschäften in sechs Ländern entschied sich vor kurzem gegen ähnliche Produkte und für den IOLAN SDS von Perle, um das PCI-Konformitätsaudit erfolgreich zu bestehen.

In einem von Visa veranstalteten Seminar zur PCI-Konformität wurden die gängigsten Sicherheitslücken, die dazu führen, dass Händler ihre PCI-DSS-Konformitätsaudits nicht bestehen, wie folgt identifiziert:

  • Systeme ohne Sicherheitspatches
  • Unzulängliche Kennwortrichtlinien und Befolgung dieser Richtlinien
  • Unsichere Dienste auf Servern
  • Unsichere Standardeinstellungen, wie z. B. unverschlüsselte kabellose Verbindungen
  • Schlecht programmierte weborientierte Anwendungen, die zu SQL-Injections führen
  • Speicherung und Lokalisierung verbotener Daten, wie z. B. Kontonummern, CVV2 (Kartenprüfnummern) und PINs.

„Als führendem Entwickler und Hersteller im Bereich Konnektivität, der seine Kunden bei der intelligenten Verwaltung und Überwachung ihrer Daten unterstützen möchte, kennt Perle die Konformitätsprobleme,“ kommentiert Julie McDaniel, Vice President Marketing von Perle Systems. Sie erklärt weiter: „Die Kunden von Perle kommen aus einer breiten Palette von Branchen. Ob es um HIPAA, FISMA, Sarbanes-Oxley oder jetzt PCI-DSS geht, unser Entwicklungsteam und unsere Produktmanager wissen genau, welche Anforderungen unsere Kunden erfüllen müssen, um die Konformität zu erreichen.“

Perle arbeitet mit mehreren Anbietern und Systemintegratoren zusammen, die PCI-DSS-kompatible Lösungen für Einzelhändler zur Verfügung stellen. Perle arbeitet auch mit Anbietern zusammen, die PCI-DSS-Vulnerability-Scans und Konformitätsdienste für Einzelhändler auf der ganzen Welt bereitstellen.

Über Perle Systems www.perlesystems.de
Perle Systems ist ein führender Entwickler, Hersteller und Anbieter umfassend ausgestatteter seriell zu Ethernet Konnektivitätsprodukte. Diese Produkte ermöglichen es Anwendern in einer Vielzahl von Geschäftsbereichen, im Fernzugriff zuverlässige und sichere Verbindungen zu zentralen Servern aufzubauen. Das Produktangebot von Perle umfasst Console Server für Rechenzentrummanagement, Terminal Server, Device Server, Ethernet I/O und serielle Karten. Perle zeichnet sich durch umfassende Technologien für die Netzwerkkonnektivität, fundierte Erfahrung beim realen Einsatz in großen Netzwerken sowie durch langfristig etablierte Vertriebs- und Einzelhandelskooperationen auf bedeutenden internationalen Märkten aus. Das Unternehmen verfügt über Niederlassungen und Vertretungen in 11 Ländern in Nordamerika, Europa und Asien und bietet seine Produktpalette weltweit über Vertriebs- und OEM-/ODE-Partnerschaften an.

N. America Kontakte
Patricia Kelly-Ruiz
Tel: 905-946-5085

Europa Kontakte
Miriam Webster
Tel: +44 (0)1908 847140

Hi!

Eine Frage haben? Chatten Sie mit einem Live-Produktspezialisten!

Produkt Frage?

Nehmen Sie hier Kontakt mit uns auf!


email-icon Email Schicken
contactus-icon Email Schicken callus-icon Anrufen
×

Email Schicken