Am 1. Februar 2018 wird Pflicht, dass alle Organisationen den Payment Card Industry Data Security Standard (PCI DSS) in der nächsten Version PCI DSS 3.2 einhalten, wenn sie Daten von Kreditkartenbesitzern speichern, verarbeiten und/oder übermitteln. Unternehmen, die den PCI-Gesetzesregeln unterliegen, haben also weniger als ein Jahr noch Zeit, um sich mit den Änderungen vertraut zu machen und sicherzustellen, dass sie den neuen Standard vollständig umsetzen.
In einem Blogbeitrag hat das PCI Security Standards Council bereits im vergangenen Jahr die wichtigsten Neuerungen vorgestellt. Da sich die IT-Bedrohungslage permanent verändert, begegnet PCI DSS 3.2 neuen Gefährdungen bei der Weiterverarbeitung von Kreditkartendaten und erweitert die Anforderungen für Multifaktor-Authentifizierung.
Der neue Sicherheitsstandard PCI DSS 3.2 fordert den konsequenten Einsatz von Multi-Faktor-Authentifizierung für alle Nutzer und Administratoren, die über Fernzugriff auf die Karteninhaberdaten verarbeitende Umgebung zugreifen. Hackerangriffe sind so massiv geworden, dass ein simpler Passwortschutz schlicht nicht mehr zur Absicherung von sensiblen Daten ausreicht. Bomgar begrüßt die Entscheidung des PCI Security Standards Council, den Anforderungskatalog zur Einhaltung durchgängiger Sicherheitsmaßnahmen für den Schutz personenbezogener Informationen auszubauen.
Bomgar kann Unternehmen bei der Einhaltung der PCI-Compliance-Regularien im Zahlungsverkehr auf unterschiedliche Weise unterstützen, beispielsweise bei der Implementierung der neuesten Multi-Faktor-Authentifizierungsanforderungen. Bomgar Verify erlaubt es Organisationen, simpel auf eine Zwei-Faktor-Authentifizierung umzustellen, die Nutzer gerne einsetzen. Mitarbeiter, privilegierte Nutzer und Drittanbieter können nicht nur das Endgerät zur Authentifizierung, sondern auch die Verifizierungsmethode frei wählen — von Text- und Sprachnachrichten über E-Mail bis zu Push-Benachrichtigungen und App-Einsatz.
Bomgar Verify ist nur ein Beispiel unserer Lösungen, mit der Unternehmen die Einhaltung von PCI-Regularien sicherstellen können. So nutzt die Eat’n Park Hospitality Group zur Durchsetzung der PCI-Vorgaben unsere Remote-Support-Lösung und bietet 24/7 Support für alle IT-Systeme in ihrem Netzwerk — darunter auch POS-Terminals. Redner’s Warehouse Markets ist ein weiterer Einzelhändler, der Bomgar Remote Support bei der Befolgung von PCI-Compliance-Regularien einsetzt und für Audits eine vollständige Protokollierung der Sitzungsdaten durchführt.
Zu diesem Thema gibt es auch ein passendes PCI-Whitepaper mit weiterführenden Information über die Einhaltung von PCI-Anforderungen mit Bomgar. Und da die Frist zur Umsetzung von PCI DSS 3.2 bald abläuft, können Sie bei Fragen auch den direkten Kontakt mit uns aufnehmen, um die Einhaltung der neuesten Compliance-Vorgaben in Ihrem Unternehmen sicherzustellen.