PCI News

3DS_Newspost.png

PCI 3DS Core Security Standard

von Laszlo Wagenblast, Consultant des Bereiches Security Audits & PCI der usd AG

EMV® 3-D Secure Protocol and Core Functions Specification ist eine technische Spezifikation für die bei Kreditkartentransaktionen verwendete Technologie 3D-Secure. Das PCI SSC definiert mit dem PCI 3DS Core Security Standard einen Sicherheitsstandard für die Implementierung dieser Spezifikation.

Weiterlesen »

PCI-Minor-Revision.png

PCI DSS Minor Revision 3.2.1

Am 17.05.2018 wurde die PCI DSS Minor Revision 3.2.1 vom Security Standards Council (PCI SSC) veröffentlicht. Die Revision 3.2.1 ist ab dem 01. Januar 2019 verpflichtend – die Version 3.2. kann noch in diesem Jahr verwendet werden.
Es ergeben sich keine neuen Anforderungen aus der Minor Revision, allerdings werden bestehende Unklarheiten bezüglich Stichtagen und Migrationsterminen für SSL/early TLS behoben.

Weiterlesen »

news-firewall-review-1-1.png

Firewall Reviews

Eine korrekte Konfiguration der Firewall ist unabdingbar, um mögliche Angriffe aus dem Internet erfolgreich zu verhindern. Die Firewall Regelsätze sollten daher regelmäßig auf unnötige, veraltete oder fehlerhafte Regeln überprüft werden. Überprüfen Sie Ihre Firewalls auf Schwachstellen und erfüllen Sie Anforderung 1.1.7 des PCI DSS mit unseren Firewall Reviews.

Weiterlesen »

news-gap-analyse.png

PCI DSS Gap-Analyse

Um sich auf die PCI DSS Zertifizierung optimal vorzubereiten, bieten wir Ihnen unsere PCI DSS Gap-Analyse an. Wir überprüfen die Einhaltung relevanter PCI DSS Anforderungen, wodurch Sie die Möglichkeit haben, vorhandene Abweichungen vom PCI DSS Standard frühzeitig zu erkennen und vor der offiziellen PCI DSS Zertifizierung zu korrigieren.

Weiterlesen »

news-ssl-tls-deadline.png

SSL / TLS 1.0 Deadline für PCI DSS

Bei dem von Netscape entwickelten Secure Socket Layer (SSL) Protokoll und dem von der Internet Engineering Taskforce (IETF) standardisierten Transport Layer Security (TLS) Protokoll handelt es sich um Verschlüsselungsprotokolle, die Authentifizierung und Datenverschlüsselung bieten. Das in den frühen 1990er-Jahren entwickelte SSL ist der Vorläufer von TLS und erlebte während der letzten Jahre mehrere Revisionen, um Sicherheitslücken zu beseitigen und stärkere, sicherere Cipher Suites und Algorithmen zu unterstützen. Zu den bedeutendsten gehören SSL 3.0 (1996), TLS 1.0 (1999), TLS 1.1 (2006) und TLS 1.2 (2008).

Weiterlesen »