Umstrittener Standard PCI DSS
Schutz für Kreditkarten zu komplex
Beim Schutz von Kreditkartendaten gehen Gefühl und Statistik auseinander. Die Informationen können besser geschützt werden, als viele Entscheider glauben. Das legt zumindest die "2011 PCI DSS ComplianceCompliance Trends Study" nahe, die das US-amerikanische Ponemon Institute im Auftrag des US-Sicherheitsanbieters Imperva unter 670 international tätigen Unternehmen durchgeführt hat. Alles zu Compliance auf CIO.de
Die Analyse fokussiert sich auf die Frage, inwieweit sich die Richtlinie Payment Card Industry Data SecuritySecurity Standard (PCI DSS) durchgesetzt hat. Diese Richtlinie umfasst insgesamt zwölf Anforderungen an die Netzwerksicherheit von Unternehmen. Der PCI DSS regelt innerhalb des Zahlungsverkehrs die Kreditkartentransaktionen und wird, so Ponemon, "von allen wichtigen Kreditkartenanbietern unterstützt". Alles zu Security auf CIO.de
In der Studie betrachten die Forscher die vergangenen zwei Jahre. Folgt man ihren Worten, könnten zum Beispiel deutsche Unternehmen der Forderung der Bundesregierung nach mehr IT-Sicherheit mit PCI DSS nachkommen.
Dazu ein paar Zahlen: Unter den Firmen, die den PCI-Standard eingeführt haben, blieben fast zwei Drittel (64 Prozent) ohne Datenverlust im Bereich Kreditkartendaten. Das gilt aber nur für 38 Prozent derer, die auf den Standard verzichten.