WAKEFIELD, Mass.--()--Der PCI Security Standards Council, eine weltweite Institution für offene Industrienormen, die den Datensicherheitsstandard (DSS) der Zahlungskartenindustie (PCI) verwaltet und die Einhaltung der Sicherheitsanforderungen für PCI-PIN-Eingabegeräte (PED) und des Datensicherheitsstandards für Zahlungsanwendungen (PA-DSS) beaufsichtigt, gibt heute den Zeitplan für die Herausgabe der PCI-DSS Version 1.2 bekannt. Diese soll voraussichtlich ab Oktober 2008 erhältlich sein. In der aktualisierten Version, in der Rückmeldungen der teilnehmenden Organisationen des Councils in hohem Maße berücksichtigt werden, sind die technischen Anforderungen klarer erläutert, die Flexibilität wird erhöht, und es soll neuen und evolvierenden Risiken und Bedrohungen vorgebeugt werden.
Seit der Ausgabe von Version 1.1 des Standards im September 2006 hat der Council mit Interessengruppen der Branche, unter anderen beispielsweise Einzelhändlern, Verkäufern, EFT-Netzwerken, Point-of-Sale-Anwendungsentwicklern und Banken, zusammengearbeitet, um ernsthaften weltweiten Bedrohungen vorzubeugen und Problemen bei der Umsetzung abzuhelfen. Auf der Basis der eingegangenen Rückmeldungen, darunter mehr als 2000 Anfragen seit der Gründung des Councils 2006, wurden in der Version 1.2 des PCI-DSS:
- bestehende und neue Best-Practice-Richtlinien aufgenommen;
- Aufgabenrahmen und Berichterstattung ausführlicher erläutert;
- Überschneidungen bei den Unteranforderungen beseitigt und Unterlagen vereinheitlicht;
- die Antworten auf häufig gestellte Fragen verbessert und das Glossar zur klareren Erläuterung des Sicherheitsverfahrens ergänzt.
Die optimierte Transparenz der Version 1.2 soll die Umsetzung erleichtern und die allgemeine Akzeptanz des Standards erhöhen. Die aktualisierte Version berücksichtigt breit gefächerte Rückmeldungen der Branche und soll künftige Sicherheitsbedrohungen identifizieren und ihnen vorbeugen bzw. abhelfen. Es werden jedoch keine neuen Kernanforderungen aufgenommen, die über die bestehenden 12 hinausgehen. Mit dem laufenden Rückmeldungsprozess wird sichergestellt, dass der PCI-DSS sich in einer Art und Weise weiterentwickelt, die den im Markt auftretenden Bedrohungen gerecht wird und die Datensicherheit der Karteninhaber erhöht.
,,Wir sind überzeugt, dass die Annahme der PCI-DSS Version 1.2 die Datensicherheit für Karteninhaber steigern und das Risiko von Datenverletzungen gering halten wird. Denn derartige Sicherheitsverstöße können für die positive Wahrnehmung der Sicherheitspraktiken von Händlern und Finanzinstitutionen in der Zahlungskette in den Augen der Öffentlichkeit ein Problem darstellen", so Bob Russo, General Manager, PCI Security Standards Council. ,,Die Version 1.2 ermöglicht die Annahme von neuen Best-Practice-Richtlinien und Schutzmaßnahmen mit ausreichenden Umsetzungszeiträumen."
Die heutige Meldung ist die erste in einer Reihe von öffentlichen Mitteilungen, mit denen der aktualisierte PCI-DSS bekannter gemacht werden soll. Die teilnehmenden Organisationen des Council erhalten auf der vom 23. bis 25. September 2008 in Orlando/Florida stattfindenden Jahresversammlung der PCI-SSC-Community Gelegenheit, die Änderungsvorschläge zu überprüfen.
Weitere Informationen:
Wenn Sie weitere Informationen über den PCI Security Standards Council wünschen oder Interesse daran haben, als teilnehmende Organisation (Participating Organisation) beizutreten, dann besuchen Sie bitte pcisecuritystandards.org oder senden Sie eine E-Mail an PCI Security Standards Council unter participation@pcisecuritystandards.org.
Über das PCI Security Standards Council
Aufgabe des PCI Security Standards Council ist es, durch Förderung der Aufklärung über und des Bewusstseins für den PCI-Datensicherheitsstandard und andere Standards, welche die Zahlungsdatensicherheit steigern, die Sicherheit bei der Zahlungsabrechnung zu erhöhen.
PCI Security Standards Council wurde von den großen Zahlungskartenanbietern American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc. gegründet, um ein transparentes Forum zu schaffen, in dem alle Akteure zur laufenden Entwicklung, Verbesserung und Verbreitung des PCI-Datensicherheitsstandards (DSS), der Sicherheitsanforderungen an PIN-Eingabegeräte (PED) und des Datensicherheitsstandards für Zahlungsanwendungen (PA-DSS) beitragen können. Händlern, Banken, Verarbeitern und Point-of-Sale-Verkäufern wird nahegelegt, als teilnehmende Organisation (Participating Organization) beizutreten.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Facebook
Twitter
LinkedIn
Delicious
Reddit
StumbleUpon
Digg
MySpace
Newsvine
Google Bookmark
Yahoo! Bookmark
Email
Email 
