Was ist PCI DSS?

PCI DSS ist der Standard des PCI Security Standards Council, einer Organisation, die durch die führenden Kreditkartenunternehmen gegründet wurde. Ziel des Standards ist, den sicheren Umgang Kreditkartendaten zu gewährleisten. Die aktuelle Version 1.2 des Standards ist ab Oktober 2008 gültig.

Wen betrifft PCI DSS?

Sowohl Händler als auch (IT-) Dienstleister, die Kreditkartendaten verarbeiten und/oder speichern sind angehalten sich gemäß PCI DSS zertifizieren zu lassen. Eine fehlende oder nicht erreichte Zertifizierung kann, je nach Kreditkartenunternehmen, zu höheren Transaktionskosten für Kreditkartenzahlungen und/oder Schadenersatzansprüchen bei Verlust von Kreditkartendaten führen.

Inwiefern unterstützen die Produkte von art of defence die Einhaltung des PCI DSS Standards?

Seit Mitte 2008 ist die Absicherung von öffentlich zugänglichen Webanwendungen gemäß Sektion 6.6 des PCI DSS Standards Voraussetzung für eine Zertifizierung. Zusätzlich ist seit Version 1.2 des Standards die Durchführung von regelmäßigen Sourcecodereviews gemäß Sektion 6.3.7 sowohl für interne Applikationen als auch für Webapplikationen verbindlich geworden. Die Einhaltung dieser PCI DSS Anforderungen ist entweder mit großen manuellen Aufwand und somit hohen Personalkosten verbunden oder lässt sich alternativ durch Automatisierung und Teilautomatisierung mit Hilfe entsprechender Tools erreichen. Die Produkte von art of defence können durch ihre hohe Ergonomie und Effizienz die PCI DSS konforme Entwicklung und den Betrieb von Webanwendungen bei möglichst geringen Kosten gewährleisten.

hyperguard:

Die Web Application Firewall hyperguard stellt eine Möglichkeit zur Absicherung einer öffentlich zugänglichen Webanwendung gemäß Sektion 6.6 des PCI DSS Standards dar. Die in hyperguard integrierten Logging Mechanismen sind konform zu den Auditierungsanforderungen für Sicherheitsprodukte in den Sektionen 10.2, 10.3 und 10.6 des PCI DSS Standards.

hypersource:

Das Sourcecode Analyse Tool hypersource unterstützt beim Code Review (PCI DSS 6.3.7) und bietet einen alternative Möglichkeit die Anforderungen an eine Absicherung von Webanwendungen in Sektion 6.6 zu erfüllen.

hyperscan:

Der Vulnerability Scanner hyperscan kann kann die statische Analyse des Sourcecodes durch hypersource zur Einhaltung der Anforderungen in Sektion 6.3.7 und 6.6 ersetzen oder ergänzen. Zusätzlich kann hyperscan die in Sektion 11.3.2 geforderten regelmäßigen Penetrationstests effizient unterstützen.