Regelmäßig zum „Security Scan“: Kreditkartenabrechnung wird zertifiziert
ID: 39052
Von Andreas Schultheis/Gunnar Sohn
Hamburg/Düsseldorf, www.ne-na.de - Elf Monate lang konnten unbekannte Hacker Kreditkartendaten und Rechnungsanschriften von Kunden des Ticketshops Kartenhaus http://www.kartenhaus.de ausspähen. Theoretisch, so spekulieren Experten, könnten sie an einem einzigen Tag die Daten von 66.000 Käufern gestohlen haben. Bereits im März fiel die US-Einzelhandelskette TJX Datendieben zum Opfer, über 45 Millionen Kundendaten wurden gestohlen.
Für Kriminelle stellen Kreditkarten eine reizvolle Beute dar, da sie vergleichsweise einfach gefälscht werden können, berichtet das ZDF-Magazin Wiso http://www.wiso.de: „Dabei genügt es meist, den Magnetstreifen einer anderen gestohlenen Karte mit den erlangten Daten zu überschreiben und dann einkaufen zu gehen, eine Unterschriftsfälschung ist dann kaum noch nötig“, so das Magazin. Auch beim Einkaufen via Internet hätten Cyberkriminelle längst ihre Finger im Spiel, „vor allem wenn es um das Einkaufen immaterieller Werte geht: zum Beispiel Lizenzschlüssel für teure Software oder andere virtuelle Waren. Dabei ist es fast unmöglich nachzuvollziehen, wohin die Daten geliefert wurden. Aber auch reale Waren in Online-Shops werden mit gestohlenen Kreditkartendaten bestellt.“ Die dreistellige Prüfnummer CVN (Credit Card Validation Number) von Kreditkarten biete offensichtlich keinen ausreichenden Schutz. Betrügern, so hat die Wiso-Redaktion recherchiert, genügen Kreditkartennummer und Ablaufdatum für den Einkauf im Netz. Laut einer Erhebung des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) http://www.bitkom.de in Zusammenarbeit mit Forsa http://www.forsa.de ist die Kreditkartenzahlung
bei Einkäufen über das Internet derzeit mit 20 Prozent nach Lastschrift (38 Prozent) und Rechnung (29 Prozent) die am häufigsten genutzte Bezahlmethode.
Zwischen 2005 und 2006, so ermittelte die Unternehmensberatung Steria Mummert http://www.steria-mummert.de, ist die Zahl rechtswidriger Einsätze von Bankkarten um mehr als 17,5 Prozent gesunken. „Bei Kreditkarten betrug der Rückgang sogar 37 Prozent. Da heute nur in etwa jedem vierten Haushalt eine der rund 23 Millionen Kreditkarten vorhanden sein dürfte, ist mit der weiteren Verbreitung auch eine starke Zunahme der Nutzung zu erwarten“, so die Erfahrungen von Omar Khorshed, Vorstandschef des Düsseldorfer Abrechnungsspezialisten acoreus AG http://www.acoreus.de. Eine weitere Akzeptanzsteigerung erwartet er durch die Zertifizierung der Kreditkartenabrechnung. Der von der Kreditkartenindustrie geforderte Payment Card Industry Data Security Standard (PCI DSS) soll nämlich vor Datenmissbrauch schützen und das Vertrauen der Kunden in diese Zahlungsmethode stärken. Initiiert wurde der Standard ursprünglich von MasterCard International und Visa International. Im September 2006 haben dann American Express, Discover Financial Services, JCB, MasterCard Worldwide und Visa International ein unabhängiges Gremium namens Payment Card Industry Security Standards Council (PCI SSC) https://www.pcisecuritystandards.org gegründet, das die Einhaltung der Standards überwachen und weiterentwickeln soll.
Webshops und Dienstleister mit mehr als sechs Millionen Kreditkartenzahlungen pro Jahr sind verpflichtet, die Sicherheit ihrer Netzwerke prüfen zu lassen, unter anderem durch vierteljährliche Security Scans, die Schwachstellen in Architektur und Konfiguration der Systeme aufdecken. Außerdem ist eine jährliche Eigenbewertung der Sicherheitsmaßnahmen (Self-Assessment Questionnaire) und ein Security Audit vor Ort vorgesehen. Dazu gehören Einsichtnahme in Logdateien relevanter Anwendungen, Nachverfolgung von Kreditkartentransaktionen innerhalb der IT-Systeme, Interviews mit Mitarbeitern, die für sicherheitsrelevante Systeme verantwortlich sind und Zugang zu vertraulichen Daten haben oder aber die Besichtigung der Serverräume und Rechenzentren.
Werden die Sicherheitsanforderungen nicht erfüllt, drohen Geldstrafen, im Extremfall wird sogar die Annahme von Kreditkarten untersagt. Diese Maßnahmen richten sich ausschließlich an Acquirer (Institute, die Kreditkartenakzeptanzverträge mit dem Handel vereinbaren), Händler und Service Provider, die Kreditkartendaten auf eigenen Systemen speichern, verarbeiten oder weiterleiten. acoreus-Chef Khorshed geht davon aus, „dass mit der Zertifizierung der Kreditkartenabrechnung und der damit einhergehenden besseren Sicherung der Kreditkartendaten beim Händler das Verfahren größere Akzeptanz beim Nutzer finden wird." Das Düsseldorfer Unternehmen bietet über die Standardleistungen im Kreditkartenabwicklungsgeschäft wie Anbindung verschiedener Acquirer, Risikomanagement und Reporting die PCI-konforme Speicherung der Kreditkartendaten, wodurch E-Commerce Unternehmen Kosten für die eigene Zertifizierung sparen können. Durch die enge Partnerschaft mit den Acquirern ergibt sich außerdem ein günstiges Disagio. Darüber hinaus ermöglicht das Unternehmen eine wirtschaftliche Abwicklung des Zahlungsverkehrs. Im Vergleich zu den klassischen Payment Service Providern bietet acoreus neben der Zahlungsverkehrsabwicklung auch Unterstützung bei den vor- und nachgelagerten Prozessen sowie in der Endkundenbetreuung durch ein eigenes Call Center.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 26.11.2007 - 14:23 Uhr
Sprache: Deutsch
News-ID 39052
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Andreas Schultheis/Gunnar Sohn
Kategorie:
Dienstleistung
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 26.11.07
Diese Pressemitteilung wurde bisher 1513 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Regelmäßig zum „Security Scan“: Kreditkartenabrechnung wird zertifiziert"
steht unter der journalistisch-redaktionellen Verantwortung von
medienbüro.sohn (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Facebook-Browser könnte soziale Netzwerke umpflügen Berlin/München, 27. Februar 2009, www.ne-na.de - Millionen Deutsche sind mittlerweile in sozialen Netzwerken wie XING, Wer-kennt-wen, Facebook oder StudiVZ organisiert, haben ein Profil und präsentieren sich auf irgendeine Art im Web, ob mi
Finanzbehörden müssen mit Mittelstand innovativer umgehen ...
Schnelle Verfahren zur Stundung von Steuern und Anpassung von Vorauszahlungen Berlin, 26. Februar 2009, www.ne-na.de – Der Bundesverband mittelständische Wirtschaft (BVMW) www.bvmw.de fordert die Finanzbehörden und Sozialversicherungen zu einem flexiblen und innovativen Umgang mit kleinen un
Kritik von Abfallexperten: Novellierte Verpackungsverordnung zementiert Grünen Punkt ...
Müllkonzern, fördert Preisdumping und unseriöse Recyclingmethoden Berlin/Bonn, 25. Februar 2009, www.ne-na.de - Einige Medien berichteten am Anfang des Jahres von der wundersamen Wiederauferstehung des Grünen Punktes http://www.gruener-punkt.de. So soll der frühere Müllmonopolist Duales Sys
Weitere Mitteilungen von medienbüro.sohn
SOPTIM AG erhält das GPKE Qualitätssiegel der EDNA ...
Nachdem die SOPTIM AG bereits in den Jahren 2004 und 2005 die EDNA Qualitätssiegel für den Fahrplandatenaustausch nach dem ESS-Standard bzw. für den Energiedatenaustausch mit MSCONS erhielt, konnte der Produktanbieter aus Aachen in einem weiteren Zertifizierungsverfahren nachweisen, dass sein Pro
58 neue Dokumente zu den Ausschreibungen der Bundesagentur für Arbeit ...
Für die einzelnen regionalen Einkauszentren der Bundesagentur für Arbeit - insgesamt fünf Zentren sind zuständig - fällt die Bilanz der letzten Woche sehr unterschiedlich aus. So hat Nordrhein-Westfalen nur ein Dokument eingestellt - Ausschreibung der Maßnahme nach § 16 Abs. 2 SGB II mit 200
m.volution und TravelTainment integrieren erstmals den mobilen Reiseplan in die Buchungskette ...
Online-Reiseportale für Last-Minute- und Pauschalreisen haben ab sofort die Möglichkeit, die Buchungsstrecken der TravelTainment-Produkte TT-IBE basic, TT-IBE premium und TT-IBE master mit dem neuen Feature zu erweitern. Mit dieser Integration können dem Kunden die Reisedaten per SMS, MMS, als mo
3. Russlandlounge des dialog e.V. - Russland ja, aber wie geht man richtig mit den Sicherheitsrisike ...
Beim Markteintritt in Russland sind auch verschiedene Sicherheitsrisiken zu berücksichtigen, wobei die Ansatzpunkte für präventive Maßnahmen umfangreich sind. Dies nahmen die Organisatoren der Russlandlounge zum Anlass die Sicherheitsrisiken für Unternehmen in Russland zu thematisieren. Nach ei
