Security > PCI DSS

Creditcards kunnen overal op de wereld gebruikt worden en hun gebruik om online betalingen te verrichten, stijgt dramatisch. Deze stijging heeft echter geleid tot een toename in het aantal gevallen van creditcardfraude. In maart 2007 maakte TJX Companies Inc. bekend dat minstens 45,6 miljoen credit- en debitcardnummers gestolen waren door hackers, die in het netwerk hadden ingebroken. Ter verscherping van de veiligheid en ter voorkoming van gelijkwaardige inbreuken, zoals TJC die heeft ervaren, moeten alle ondernemingen die credit-/debitcardgegevens verwerken nu aan strikte veiligheidsnormen voldoen die door de grootste creditcardmaatschappijen ter wereld, o.a. VISA en MasterCard, zijn opgesteld. Deze normen zijn bekend als de Payment Card Industry Data Security Standard (PCI DSS) en tot op heden bepalen deze alle mogelijke betaalmiddelen, o.a. detailhandel, postorders, telefonische bestellingen en e-commerce.

De Payment Card Industry Data Security Standard en GFI Software
Aangezien ondernemingen constant het risico lopen om gevoelige gegevens van kaarthouders te verliezen, dat tot boetes, gerechtelijke stappen en slechte publiciteit kan leiden, moet nakoming van de PCI DSS bij ondernemingen die creditcardgegegevens opslaan, verstrekken of verwerken, hoog op de agenda staan. Bovendien dienen ondernemingen naleving van PCI DSS voor december 2007 te hebben bereikt – dit is de door creditcardmaatschappijen gestelde deadline. Organisaties worden geconfronteerd met boetes van tot $500.000 als de gegevens verloren of gestolen zijn en de organisaties lopen het risico dat ze geen gegevens van kaarthouders meer mogen verwerken.

GFI PCI Suite
GFI Software biedt organisaties die aan de PCI DSS norm moeten voldoen een holistische oplossing – de GFI PCI Suite. De GFI PCI Suite combineert twee awardwinnende oplossingen:

• GFI EventsManager, een volledige oplossing voor event log management en
• GFI LANguard Network Security Scanner (N.S.S.), een volledige oplossing voor netwerk risicomanagement met veiligheidsscans, patchmanagement en netwerkcontrole.
  

Klik hier voor meer informatie over de GFI PCI Suite
Download een gratis 30-dagen testversie van GFI PCI Suite

1. Verzameling en opslag van alle log data, zodat deze gegevens voor analyse beschikbaar zijn
2. Verslag van alle activiteiten, zodat naleving onmiddellijk bewezen kan worden
3. Monitoring en alerting waarbij beheerders constant de toegang tot en het gebruik van gegevens kunnen monitoren en onmiddellijk gewaarschuwd kunnen worden wanneer er problemen optreden

Klik hier voor meer informatie over PCI DSS.

Vanaf 31 december 2007 moeten alle ondernemingen die gegevens van kaarthouders verwerken – ongeacht de grootte - voldoen aan strikte veiligheidsnormen, die door de grootste creditcardmaatschappijen ter wereld zijn opgesteld. Dit geldt voor de volgende ondernemingen:

• Banken en financiële instellingen
• Onderwijsinstellingen
• Gezondheidszorg
• Hotels en restaurants
• Overheid
• Verzekeringsmaatschappijen
• Industrie
• Detailhandel
• Postkantoren
• Technische bedrijven
• En veel meer!

Hieronder volgt een lijst van referentiemateriaal met betrekking tot PCI DSS. Alle materiaal is GRATIS beschikbaar; registratie is niet verplicht.

Aanvullende informatie

• Meest Gestelde Vragen over PCI DSS
• GFI PCI Suite
• Webinar – Exploitatie van log management en scanning op kwetsbaarheden voor naleving van de PCI DSS norm (Spreker: Randy Franklin Smith)
• Wereldkaart met weergave van normen en voorschriften van informatiebeveiliging per regio

White papers

• PCI DSS gemakkelijk gemaakt: een informatiegids
• Automatisering van risicomanagement voor de naleving van PCI DSS
• Geautomatiseerde event log management voor de naleving van PCI DSS

Checklists

• Aan welke PCI DSS eisen kan ik voldoen door gebruik te maken van GFI's network security suite?
• Aan welke PCI DSS eisen kan ik voldoen door gebruik te maken van GFI EventsManager?
• Aan welke PCI DSS eisen kan ik voldoen door gebruik te maken van GFI LANguard N.S.S.?