Finance IT


Umstrittener Standard PCI DSS

Schutz für Kreditkarten zu komplex

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Sechs von zehn Unternehmen mit dem Standard PCI DSS blieben in den letzten zwei Jahren ohne Datenverlust. Dennoch verzichten viele Entscheider auf die Richtlinie.
Der Schutz für Kreditkarten ist zu komplex.
Der Schutz für Kreditkarten ist zu komplex.
Foto: Felix Jork - Fotolia.com

Beim Schutz von Kreditkartendaten gehen Gefühl und Statistik auseinander. Die Informationen können besser geschützt werden, als viele Entscheider glauben. Das legt zumindest die "2011 PCI DSS ComplianceCompliance Trends Study" nahe, die das US-amerikanische Ponemon Institute im Auftrag des US-Sicherheitsanbieters Imperva unter 670 international tätigen Unternehmen durchgeführt hat. Alles zu Compliance auf CIO.de

Die Analyse fokussiert sich auf die Frage, inwieweit sich die Richtlinie Payment Card Industry Data SecuritySecurity Standard (PCI DSS) durchgesetzt hat. Diese Richtlinie umfasst insgesamt zwölf Anforderungen an die Netzwerksicherheit von Unternehmen. Der PCI DSS regelt innerhalb des Zahlungsverkehrs die Kreditkartentransaktionen und wird, so Ponemon, "von allen wichtigen Kreditkartenanbietern unterstützt". Alles zu Security auf CIO.de

In der Studie betrachten die Forscher die vergangenen zwei Jahre. Folgt man ihren Worten, könnten zum Beispiel deutsche Unternehmen der Forderung der Bundesregierung nach mehr IT-Sicherheit mit PCI DSS nachkommen.

Dazu ein paar Zahlen: Unter den Firmen, die den PCI-Standard eingeführt haben, blieben fast zwei Drittel (64 Prozent) ohne Datenverlust im Bereich Kreditkartendaten. Das gilt aber nur für 38 Prozent derer, die auf den Standard verzichten.

Zur Startseite