PCI DSS-Compliance und Zwei-Faktor-Authentifizierung mit SecurEnvoy

Für Einzelhändler oder E-Commerce-Betreiber ist es außerordentlich wichtig, PCI DSS einzuhalten. Wenn Sie den Anforderungen nicht gerecht werden, könnten Sie durch Kreditkartenmissbrauch sehr viel Geld verlieren, und im Extremfall könnte Ihnen sogar die Erlaubnis entzogen werden, Kartenzahlungen zu akzeptieren.

Das PCI DSS-Regelwerk enthält zwar mehr als 200 einzelne Anforderungen, doch die Bestimmungen im Hinblick auf Zwei-Faktor-Authentifizierung sind unmissverständlich. Vorgeschrieben ist:

„Authentifizierung anhand zweier Faktoren beim Remote-Zugriff (Netzwerkzugriff von außerhalb des Netzwerks) von Mitarbeitern, Administratoren und Dritten.“

Das bedeutet: Ganz gleich, auf welche Weise Ihre Mitarbeiter oder Partner von außerhalb auf Ihr System zugreifen, sei es via VPN, ein mobiles Gerät oder die Software-Integration eines Zulieferers, es MUSS mittels 2FA geschehen.

Wir wissen, dass die Einhaltung von PCI DSS Einzelhändlern schon genügend Kopfzerbrechen verursacht, auch ohne dass sie sich über die Integration und Wartung einer Authentifizierungstechnologie Sorgen machen müssen. Deshalb haben wir unsere Plattform bewusst auf leichte Bereitstellung und Wartung ausgelegt. Innerhalb weniger Stunden können Sie alle Ihre Mitarbeiter und Zulieferer einbinden. Dann haben Sie die beruhigende Gewissheit, dass Sie dieser Anforderung von PCI DSS wirklich gerecht werden.

Unsere Erfahrungen mit PCI DSS

Pizza Hut

Das Online-Bestellsystem von Pizza Hut ist in den letzten Jahren schnell gewachsen und wird rege genutzt.

Dies erfordert eine robuste Website und ein sehr sicheres Zahlungsnetzwerk. Genau wie alle Einzelhändler weltweit unterliegt auch Pizza Hut dem Payment Card Industry Data Security Standard (PCI DSS). Dies ist ein internationaler Standard, der bei Kartentransaktionen größtmögliche Sicherheit gewährleisten soll, um Betrug einzudämmen und das Vertrauen der Konsumenten zu stärken.

Gemäß den Bestimmungen von PCI DSS müssen alle Mitarbeiter mit Fernzugriff auf ein Netzwerk, das Informationen zu Kreditkartenzahlen enthält, mehr als nur ein Passwort verwenden, um sich auszuweisen.

Mit SecurAccess haben wir dieses Ziel erreicht. Wir sind PCI DSS-konform, alle unsere Laptop-Nutzer können sich sicher anmelden, und unsere Online-Zahlungssysteme und der Arbeitsalltag werden dadurch praktisch nicht beeinträchtigt.

Arriva Trains

Wir haben SecurEnvoy eingeführt, weil wir alle unsere Sicherheitssysteme und Netzwerke verstärken mussten, um PCI-Compliance zu erreichen und den Schutz unserer Kundeninformationen und unserer eigenen Daten zu gewährleisten. Wir verwenden die Lösung jetzt schon seit fünf Jahren, und sie hat uns nie im Stich gelassen; es ist ein stabiles System.

Sicherheit ist für jedes Unternehmen ein enorm wichtiges Thema – schließlich will man unbedingt verhindern, dass Mitbewerber an Geschäftsgeheimnisse oder andere Informationen kommen, die man als sensibel erachtet.

Zusätzliche Sicherheit bei der Anmeldung

Unternehmen müssen auf PCI DSS reagieren und bei der Anmeldung im Netzwerk für zusätzliche Sicherheit sorgen. Eine Zwei-Faktor-Authentifizierung ist für dieses Szenario ideal. Viele Unternehmen schreckt allerdings der Gedanke ab, für die Authentifizierung ihrer Mitarbeiter teure Smartcards oder andere Tokens erwerben zu müssen. Doch es gibt eine kostengünstigere Alternative, die ebenso sicher ist: tokenlose Zwei-Faktor-Authentifizierung wie SecurAccess. Für diese Lösung werden statt herkömmlicher Hardware-Tokens Mobiltelefone verwendet. Wenn sich ein Nutzer im Netzwerk anmelden möchte, wird ihm per SMS oder E-Mail ein sechsstelliger Zahlencode übermittelt. Zudem bietet SecurEnvoy ohne Zusatzkosten auch Soft-Token Apps für alle gängigen mobilen Plattformen an. Um eine eindeutige Identifikation zu gewährleisten, gibt der Nutzer zusammen mit seinen persönlichen Anmeldedaten den Passcode ein. Dieser kann nur einmal verwendet werden und wird sofort nach der Eingabe ungültig. Für die nächste Anmeldung im Netzwerk sendet SecurAccess dem Nutzer dann eine neue Zahlenkombination.