Kontakt

PCI DSS

Kontaktiere uns

Was ist PCI DSS?

Das PCI Security Standards Council ist eine globale Organisation, die einen Informationssicherheitsstandard für Organisationen pflegt, weiterentwickelt und fördert, die weltweit Kreditkartendaten verarbeiten. Insbesondere werden alle Händler, die mobile Zahlungen nutzen, dazu verpflichtet, die Daten der Karteninhaber durch die Aufrechterhaltung einer sicheren Umgebung zu schützen. In seinen Compliance-Anforderungen besagt der Standard, dass mobile Geräte nicht auf Sicherheit ausgelegt sind und zusätzliche Sicherheitsmaßnahmen erfordern.

PCI DSS-Anforderungen für mobile Geräte und Apps, die Kreditkartendaten verarbeiten

Anforderung 5

Schutz aller Systeme vor Malware und Durchführung regelmäßiger Updates der Antivirensoftware (Malware kann über zahlreiche Wege in ein Netzwerk gelangen, unter anderem über das Internet, über Mitarbeiter-E-Mails, mobile Geräte oder Speichergeräte).

Anforderung 6

Entwicklung und Wartung sicherer Systeme und Anwendungen. Schwachstellen in Systemen und Anwendungen ermöglichen skrupellosen Personen den privilegierten Zugriff. Sicherheitspatches sollten sofort installiert werden, um Schwachstellen zu beheben und die Ausnutzung und Kompromittierung von Karteninhaberdaten zu verhindern.

Werden Sie konform mit PCI DSS

Mit einer RASP-Lösung kann die Sicherheit von Anwendungen, die Zahlungskartendaten verarbeiten, erhöht und somit PCI-DSS-konform gemacht werden. RASP ergänzt andere Sicherheitsmaßnahmen, indem es zur Laufzeit eine zusätzliche Verteidigungsebene bereitstellt. Eine weitere Möglichkeit, Unternehmensanwendungen konform zu machen, ist SAST. Dabei wird der Quellcode der Anwendung analysiert, um Sicherheitslücken zu identifizieren und zu beheben, die zu Verstößen gegen Karteninhaberdaten führen könnten.

Werden Sie konform

Pradeo, Pionier der mobilen Sicherheit, schützt mobile Geräte und Anwendungen.

Kontakt

Menü

Lösungen

Ein Partner werden

Allgemeine NutzungsbedingungenRichtlinie zum Schutz personenbezogener Daten

Die auf der Website von Pradeo und insbesondere auf seinem Blog veröffentlichten Inhalte haben Vorrang vor allen Reproduktionen und / oder Zitaten, die auf Medienträgern Dritter veröffentlicht werden. Daher lehnt Pradeo jede Verantwortung für alle Begriffe, Definitionen, Wendungen, Ausdrücke und Interpretationen ab, die von Medien Dritter oder Medienträgern Dritter verwendet oder vorgenommen werden können

Linkedin Twitter Youtube