Aruba Networks veröffentlicht neues Whitepaper über die Sicherheit von Kreditkartenzahlungssystemen

Aruba Networks (Nasdaq: ARUN), ein weltweit führender Anbieter für Wireless LANs und sichere Mobilitätslösungen, hat das neue Whitepaper "Security Is In The Air" veröffentlicht. Es beschreibt, wie Händler den neuesten Data Security Standard (DSS) für die Payment Card Industrie (PCI) einhalten können. In der Version 1.2 definiert der PCI DSS-Standard Sicherheitsrichtlinien für Händler und Service Provider, die Daten von Kreditkartenbesitzern speichern, verarbeiten und übertragen. Verfahren wie Firewalls, Verschlüsselung, Authentifizierung und Wireless Intrusion Detection werden für den Gebrauch in drahtlosen Netzwerken vorgeschrieben. Einige Schutzmaßnahmen werden benötigt, auch wenn das WLAN gar keine Daten der Kartenbesitzer überträgt. Das Whitepaper beschreibt standardkonforme Lösungen für drahtlose und drahtgebundene Netzwerke.

Der Standard PCI DSS v1.2 enthält zwölf Hauptschritte für das Absichern von Zahlungsinformationen sowie Testverfahren, die sicherstellen, dass die Richtlinien auch tatsächlich eingehalten werden. Wireless LAN-Security ist eine Kernkomponente bei diesen Anforderungen. Die Sicherheitsrichtlinien beschreiben drei Situationen:

1. Es wird kein WLAN benutzt
2. Ein WLAN wird nur für Applikationen eingesetzt, die keine Daten der Kartenbesitzer verarbeiten
3. Ein WLAN überträgt auch Daten der Kartenbesitzer

Das Whitepaper empfiehlt technische Lösungen, mit denen die speziellen Anforderungen jeder Kategorie erfüllt werden können.

"Das Einrichten und Betreiben von PCI-konformen Systemen erhöht den Sicherheitsstandard und hilft, Schwachstellen zu vermeiden. Darüber hinaus wirkt es sich positiv auf den Markennamen des Händlers aus - schließlich zeigt es, dass das Unternehmen vertrauensvoll mit privaten Informationen seiner Kunden umgeht", sagt Manav Khurana, Head of Industry Marketing von Aruba. "Händler, die nicht konform zu den PCI-Standards agieren, riskieren nicht nur ihren guten Namen und Rechtsstreitigkeiten mit Kunden, sondern auch Geldstrafen durch die Kreditkartengesellschaften. Seit Arubas empfohlene Compliance-Lösungen preiswert und mit minimalen Unterbrechungen implementiert werden können, können Händler ihre Netzwerke sehr schnell so ausbauen, dass sie den Anforderungen entsprechen."

Zum Beispiel untersagt PCI DSS v1.2 das Übertragen von Daten der Kreditkartenbesitzer über Wired Equivalent Privacy (WEP), einen verbreiteten Verschlüsselungsalgorithmus, der mittlerweile als unsicher gilt. Angesichts der großen Verbreitung von WEP beim Einsatz von Barcode-Scannern und ähnlichen Geräten kann das vollständige Ersetzen der WEP-basierten Geräte sehr teuer für einen Händler werden. Das Whitepaper beschreibt eine kosteneffiziente, PCI DSS v1.2-konforme Lösung, welche die Schwachstelle WEP durch den Einsatz einer regelbestimmenden Aruba-Firewall beseitigt. Diese Firewall isoliert WEP-Geräte, die keine Daten von Kreditkartenbesitzern verarbeiten. Die Sicherheitskontrollen verhindern, dass WEP-Geräte ersetzt werden müssen.

Aruba bietet integrierte Security und drahtlose sowie drahtgebundene Zugangslösungen, welche die WLAN-spezifischen Sicherheitsanforderungen in PCI DSS v1.2 erfüllen oder übertreffen. Händler, die Aruba-Lösungen verwenden, können kosteneffizient Sicherheitssysteme implementieren, die für die PCI-Konformität nötig sind - ohne Kompromisse bei der Performance ihrer geschäftlichen Applikationen eingehen zu müssen oder vorhandene Netzwerke aufrüsten zu müssen.