3DS_Newspost.png

PCI 3DS Core Security Standard

von Laszlo Wagenblast, Consultant des Bereiches Security Audits & PCI der usd AG

EMV® 3-D Secure Protocol and Core Functions Specification ist eine technische Spezifikation für die bei Kreditkartentransaktionen verwendete Technologie 3D-Secure. Das PCI SSC definiert mit dem PCI 3DS Core Security Standard einen Sicherheitsstandard für die Implementierung dieser Spezifikation.
Um den PCI 3DS Core Security Standard besser verstehen zu können erläutern wir nachfolgend das EMV® 3-D Secure Protocol and Core Functions Specification.

Weiterlesen »

PCI-Minor-Revision.png

PCI DSS Minor Revision 3.2.1

Am 17.05.2018 wurde die PCI DSS Minor Revision 3.2.1 vom Security Standards Council (PCI SSC) veröffentlicht. Die Revision 3.2.1 ist ab dem 01. Januar 2019 verpflichtend – die Version 3.2. kann noch in diesem Jahr verwendet werden.
Es ergeben sich keine neuen Anforderungen aus der Minor Revision, allerdings werden bestehende Unklarheiten bezüglich Stichtagen und Migrationsterminen für SSL/early TLS behoben.

Weiterlesen »

news-zalando-PCI-Certified.jpg

Zalando Payments GmbH und Zalando SE erfolgreich PCI DSS zertifiziert

Foto von links: Dr. Kai Schubert (PCI Lead Auditor der usd AG), Jan Kemper (PCI Lead Auditor der usd AG), Benjamin Pannier (Managing Director Zalando Payments GmbH), Ingo Weinzierl (Engineering Lead Payments Zalando Payments GmbH)

Mit der erfolgreichen Migration und dem Aufbau einer schlanken PCI Umgebung in der Cloud, wurden in den letzten Monaten die Weichen der PCI DSS Zertifizierung beider Zalando Gesellschaften gestellt, die Mitte Dezember formal abgeschlossen wurden.

Weiterlesen »

news-pci-volksbank-ortenau.png

Volksbank in der Ortenau PCI DSS-zertifiziert

(Foto v.l. Jan Kemper, Lead Auditor der usd AG und Angela Migliazza, Leiterin des 1cs Vertriebsinnendienstes und Ansprechpartnerin für PCI DSS bei der Übergabe der Zertifizierung)

Sicherheit steht beim bargeldlosen Bezahlen stets im Vordergrund.

Der Offenburger Payment-Dienstleister wurde zum wiederholten Male durch die usd AG nach dem Payment Card Industry Data Security Standard (PCI DSS) in der aktuellen Version 3.2 zertifiziert.

Weiterlesen »

news-firewall-review-1-1.png

Firewall Reviews

Eine korrekte Konfiguration der Firewall ist unabdingbar, um mögliche Angriffe aus dem Internet erfolgreich zu verhindern. Die Firewall Regelsätze sollten daher regelmäßig auf unnötige, veraltete oder fehlerhafte Regeln überprüft werden. Überprüfen Sie Ihre Firewalls auf Schwachstellen und erfüllen Sie Anforderung 1.1.7 des PCI DSS mit unseren Firewall Reviews.

Weiterlesen »

news-gap-analyse.png

PCI DSS Gap-Analyse

Um sich auf die PCI DSS Zertifizierung optimal vorzubereiten, bieten wir Ihnen unsere PCI DSS Gap-Analyse an. Wir überprüfen die Einhaltung relevanter PCI DSS Anforderungen, wodurch Sie die Möglichkeit haben, vorhandene Abweichungen vom PCI DSS Standard frühzeitig zu erkennen und vor der offiziellen PCI DSS Zertifizierung zu korrigieren.

Weiterlesen »

news-ssl-tls-deadline.png

SSL / TLS 1.0 Deadline für PCI DSS

Bei dem von Netscape entwickelten Secure Socket Layer (SSL) Protokoll und dem von der Internet Engineering Taskforce (IETF) standardisierten Transport Layer Security (TLS) Protokoll handelt es sich um Verschlüsselungsprotokolle, die Authentifizierung und Datenverschlüsselung bieten. Das in den frühen 1990er-Jahren entwickelte SSL ist der Vorläufer von TLS und erlebte während der letzten Jahre mehrere Revisionen, um Sicherheitslücken zu beseitigen und stärkere, sicherere Cipher Suites und Algorithmen zu unterstützen. Zu den bedeutendsten gehören SSL 3.0 (1996), TLS 1.0 (1999), TLS 1.1 (2006) und TLS 1.2 (2008).

Weiterlesen »

IATA-PCI-Reisebüros.png

IATA macht PCI DSS für Reisebüros verbindlich

Mehr Sicherheit für die Reisebranche. IATA setzt auf PCI DSS, Deadline 01. März 2018.

Reisen werden bevorzugt mit Kreditkarten gebucht. Das macht Sie als Reiseanbieter für Hacker und Kartenbetrüger zu einem beliebten Angriffsziel. Mit dem internationalen Sicherheitsstandard der Kreditkartenindustrie PCI DSS können Sie sich effektiv vor solchen Gefahren schützen.

Weiterlesen »