Anzeige
SECURITY28. Mai 2019

PCI-DSS-Compliance mit eigenem Netz

becom-Geschäftsführer Ralf Becker bekomm Systemhaus
becom-Geschäftsführer Ralf Becker bekomm Systemhaus

Das Regelwerk der Kreditkartenbranche, PCI-DSS, stellt hohe Anforderungen an alle Akzeptanzstellen. Vollständig eingehalten werden die oft nicht. Mit dem Einsatz von softwarebasiertem Networking lässt sich die PCI-DSS-Compliance leichter herstellen und die Netz-Performance verbessern.

Stationäre Händler, Tankstellen und Online-Shops, die ihren Kunden die Zahlung per Kreditkarte anbieten, müssen sich mit den oft aufwändigen Regularien der PCI DSS auseinandersetzen. Wie der 2018 Payment Security Report von Verizon zeigt, wird die vollständige Übereinstimmung mit dem Regelwerk in Europa nur von 46,4 Prozent der Unternehmen erreicht. Das Problem: Die „Payment Card Industry Data Security Standards“ umfassen viele Hürden und potenzielle Fallstricke. Die korrekte Umsetzung der Richtlinien ist in vielen Fällen mit hohen Kosten verbunden.

Management per Software

Netzwerkspezialist becom Systemhaus rät Händlern, Shop- und Tankstellenbetreibern, im Zuge von Maßnahmen zur PCI-DSS-Compliance auch die eigene Netzwerk-Infrastruktur in Augenschein zu nehmen und gegebenenfalls zu überarbeiten. Die Auswahl der passenden und vor allem entsprechend zertifizierten Technologien könne die Einhaltung der hohen Sicherheitsanforderungen deutlich erleichtern. Insbesondere SD-WAN (Software Defined Wide Area Network) sei hier zu nennen.

„Gerade Händler mit mehreren Filialen und größere Ketten sind durch die PCI-DSS-Richtlinien aufgefordert, ihre LAN- und WAN-Netzwerke abzusichern. Dies betrifft beispielsweise den Schutz vor Attacken von außerhalb, schließt explizit aber auch den Einsatz geeigneter Anwendungen für das Netzwerk-Management ein.“

becom-Geschäftsführer Ralf Becker

Vier Hauptvorteile der Technologie stellt becom heraus, von denen Händler und Filialketten profitieren können:
– Kostengünstige und gleichzeitig sichere Anbindung von Filialen und Standorten;
– Abwicklung der Datenübertragung für das allgemeine Netzwerk und die Zahlungsabwicklung über einen einzigen Internet-Anschluss. Somit sind keine zwei separaten Leitungen mehr erforderlich, mit entsprechend geringeren Kosten und einfacherer Wartung;
–  ein hoher Grad an Automatisierung bei der Netzwerk-Administration, was den Aufwand senkt und die Einhaltung von Compliance-Richtlinien erleichtert;
– ein deutlicher Performance-Gewinn durch die optimale Nutzung der vorhandenen Bandbreiten im Netzwerk.

Besonders kritisch ist der Schutz der Daten von Karteninhabern beim Transfer im Netzwerk. Zusätzlich komme zum Tragen, dass die Öffentlichkeit seit dem endgültigen Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) stärker für mögliche Datenverluste sensibilisiert ist. Das kann negative Auswirkungen von Datensicherheits-Vorfällen, wie Imageverlust und Kundenakzeptanz, verstärken.

PCI-DSS-zertifiziertes SD-WAN

Becom setzt im Handel auf die PCI-DSS-konforme SD-WAN-Lösung von VeloCloud, einer VMware-Tochter. Der Hersteller konnte als einer der ersten eine vollständige PCI-Zertifizierung erzielen. Damit könne mit überschaubaren Kosten ein zentral verwaltetes, skalierbares und hochverfügbares SD-WAN-Netzwerk aufgesetzt werden, so der becom-Geschäftsführer. Dies gelte speziell auch im direkten Kostenvergleich mit MPLS-basierten Lösungen (Multiprotocol Label Switching). Darüber hinaus lasse sich der PCI-Auditierungsprozess des Händlers durch die Nutzung der zertifizierten Lösungen deutlich vereinfachen und beschleunigen.

Einen Überblick über Vorteile und Anbieter von SD-WAN-Lösungen bieten die kostenlosen Whitepaper von becom unter https://www.becom.net/white-paper/. hj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert