Wandel im Kartendaten-Management
(Wien, 29.06.2010) Das jüngste Security-Strategiepapier von RSA – The Security Division of EMC – macht deutlich: Durch Kombination von Outsourcing und innovativen Sicherheitstechnologien können sich Händler von Risiken beim Management von Kartenzahlungen befreien. Das RSA-Dokument enthält Aussagen von Experten namhafter Unternehmen aus der Security- und Kreditkarten-Branche – außer RSA unter anderem von Visa und First Data. Einhelliger Tenor der Experten: Handelsunternehmen sollten eingefahrene Verarbeitungsprozesse von Zahlungsdaten überdenken. Sie müssen neue Wege suchen, um Sicherheitsrisiken grundsätzlich auszuschalten und die Abwicklung von Karten-Transaktionen zu vereinfachen. Damit, so das RSA-Papier, ließen sich zugleich die Kosten für PCI-Konformität reduzieren.
Secure Payment Services
Das Security-Dokument skizziert in diesem Kontext ein neuartiges Outsourcing-Modell – die Secure Payment Services. Dabei wird der Schutz von Karten- und Zahlungsinformationen auf eine externe Providerplattform verlagert. Wichtigstes Merkmal der Servicearchitektur ist neben einer durchgängigen Verschlüsselung (end-to-end) vor allem „Tokenization“: Kartennummern werden hierbei durch zufällig generierte Zahlen ersetzt und sind daher bei Diebstahl durch Betrüger unbrauchbar und wertlos. Trotzdem hat der Händler ohne Einschränkungen die Möglichkeit, das Zahlungsverhalten des Kunden über die Kartentransaktionen nachzuvollziehen.
Der vollständige RSA Security Brief steht unter folgendem Link zum Download zur Verfügung: www.rsa.com/document.aspx?id=10990.
( )© Telekom-Presse
|
   |
Telekom-Presseon
|
