PCI DSS Version 3 und Dateiintegritätsüberwachung – Neuer Standard, gleiche Probleme

PCI-DSS-Version 3.0

PCI DSS Version 3 wird bald bei uns sein. Die Vorfreude ist groß, dass der PCI Security Standards Council ein Sneak Preview-Dokument mit den „Highlights der Änderungen“ veröffentlicht hat.

Zu den aktualisierten Highlights des Datenschutzstandards gehört eine Erklärung mit dem Finger, die sich möglicherweise an Sie richtet, wenn Sie ein Händler oder eine übernehmende Bank sind.

„Karteninhaberdaten sind nach wie vor ein Ziel von Kriminellen. Mangelnde Aufklärung und Sensibilisierung für Zahlungssicherheit und schlechte Umsetzung und Wartung der PCI-Standards führen zu vielen der heute auftretenden Sicherheitsverletzungen.“

Mit anderen Worten, ein großer Teil des Antriebes für die neue Version des Standards besteht darin, ihm neue Impulse zu geben. Nur weil PCI DSS nicht neu ist, ist es heute nicht weniger relevant.

Aber was ist der Nutzen des PCI DSS für uns?

Um zu verstehen, wie relevant der Datenschutz für Karteninhaber ist, werden die harten Fakten im aktuellen Nilson-Bericht beschrieben. Ihre Ergebnisse sind, dass die weltweiten Verluste durch Kartenbetrug inzwischen 11 Milliarden US-Dollar überschritten haben. Es sind nicht nur schlechte Nachrichten, wenn Sie eine Kartenmarke oder eine ausstellende Bank sind – die Verluste werden durch die Tatsache, dass die Gesamtzahl der Transaktionen jetzt 21 Billionen US-Dollar übersteigt, etwas erträglicher.

http://www.nilsonreport.com/publication_the_current_issue.php?1=1

„Verluste der Kartenherausgeber treten hauptsächlich am Point of Sale durch gefälschte Karten auf. Die Herausgeber tragen den Betrugsverlust, wenn sie den Händlern die Genehmigung zur Annahme der Zahlung erteilen. in einem Callcenter oder im Versandhandel“

Aus diesem Grund existiert der PCI DSS und muss mit allen Anforderungen vollständig umgesetzt und täglich praktiziert werden. Kartenbetrug ist ein sehr reales Problem, und wie bei den meisten Verbrechen sollten Sie noch einmal darüber nachdenken, wenn Sie denken, dass es Ihnen nicht passieren wird. Ignoranz, Selbstgefälligkeit und Eckenschneiden sind immer noch die Hauptgründe für den Diebstahl von Kartendaten.

Die Änderungen stimmen weitgehend mit der NNT-Methodik der kontinuierlichen Sicherheitsvalidierung in Echtzeit für alle Systeme im Geltungsbereich überein – laut PCI SSC enthalten die Änderungen in Version 3 des Standards „Empfehlungen konzentrieren sich darauf, Organisationen dabei zu helfen, einen proaktiven Ansatz zum Schutz zu verfolgen Karteninhaberdaten, die sich auf Sicherheit, nicht auf Compliance, konzentrieren und PCI DSS zu einer Business-as-usual-Praxis machen“

Anstatt dies also eine „Einmal im Jahr ein paar Scans machen, alles patchen, einen Bericht von einer QSA erstellen und dann weitere 11 Monate entspannen“ zu machen, versucht der PCI SSC, Händler und Banken aufzuklären und zu ermutigen, oder Verankern Sie bewährte Sicherheitspraktiken in ihrem täglichen Betrieb und sind Sie als natürliche Konsequenz PCI-konform.

Kontinuierliches FIM – Die Grundlage der PCI-Compliance

Tatsächlich ist es sehr sinnvoll, einen kontinuierlichen FIM-Ansatz als Ausgangspunkt für Sicherheit und PCI-Compliance zu verwenden. Es dauert nicht lange, es einzurichten, es wird Ihnen nur sagen, ob Sie Maßnahmen ergreifen müssen, wenn Sie dies tun müssen, hilft Ihnen dabei, einen gehärteten Build-Standard für Ihre Systeme zu definieren und bringt Sie dazu, die notwendige Disziplin für Änderungen zu übernehmen Sie können sich darauf verlassen, dass die Systeme jederzeit aktiv geschützt werden, und zwar zu 100 % gemäß den PCI-DSS-Anforderungen.


Source by Mark Kedgley

About admin

Check Also

Wie groß ist BIG DATA?

Haben Sie sich jemals gefragt, wenn Sie Ihr Bild hochladen oder einen Status oder sogar …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.