Version 2.0 des PCI-Standards tritt zum 1. Januar 2011 in Kraft
(PM) Regensburg, 04.11.2010 - hyperguard, die Enterprise Web Application Firewall (WAF) von art of defence, entspricht dem neuen PCI-Standard für die sichere Zahlungsabwicklung bei Kreditkartenzahlungen. Die Version 2.0 des PCI DSS (Payment Card Industry Data Security Standard) wurde am 28. Oktober 2010 veröffentlicht, die Änderungen treten zum 1. Januar 2011 in Kraft. Der neue Standard und alle zugehörigen Dokumente – unter anderem eine Übersicht über die Neuregelungen – sind auf der Website des Standard-Gremiums
www.pcisecuritystandards.org verfügbar.
Der PCI-Standard empfiehlt den Einsatz einer WAF als Alternative zur Überprüfung des Quellcodes. Sie muss immer erfolgen, bevor größere Änderungen am Web-Shop Online gehen. Bei einer gekauften Shop-Software ist die Code-Überprüfung jedoch häufig nicht möglich, da der Betreiber keinen Zugriff auf den Quellcode hat. Eine WAF dagegen schirmt die Web-Anwendung nach außen ab, applikationsspezifische Regeln wirken wie virtuelle Patches für bestehende Schwachstellen.
Händler müssen die Auflagen des PCI-Standards erfüllen, sobald Kreditkartendaten über ihre IT-Systeme laufen. Da Kreditkartendaten häufig auf anderen Wegen in Unternehmenssysteme gelangen, gilt dies auch, wenn sie die Zahlungsabwicklung an einen entsprechenden Dienstleister ausgelagert haben. Beispiele sind Callcenter, die Kreditkarteninformationen für eine Bestellung abfragen und an den Auftraggeber weitergeben, oder das Speichern von Kreditkartennummern im CRM-System als Identifizierungsmerkmal für Kundenbindungsprogramme.
hyperguard von art of defence erfüllt die Kriterien des PCI DSS, wie sie in Abschnitt 6.6 genannt sind: Die WAF schützt öffentlich zugängliche Web-Anwendungen vor Angriffen, die der PCI-Standard in Abschnitt 6.5 auflistet. hyperguard ist als Software-Plug-in, als Hardware-Appliance und als Virtual Appliance verfügbar. Sie schützt Web-Anwendungen in physikalischen, virtualisierten und Cloud-basierten Umgebungen.
circa 2.100 Zeichen