Kreditkarten haben sich als gängiges Zahlungsmittel etabliert und werden vor allem beim Einkauf im Internet immer beliebter. Um Kartenmissbrauch zu unterbinden, tritt ab dem 30. September 2007 der „Payment Card Industry Data Security Standard“ (PCI DSS) in Kraft. Der PCI DSS ist für sämtliche Unternehmen verbindlich, die Kreditkartendaten erfassen, verarbeiten oder speichern. Damit betrifft er Kreditkartenkäufe im Einzelhandel sowie per Post, Telefon und E-Commerce. Unternehmen, die sich nicht an die strengen Vorschriften des PCI DSS halten, müssen mit rechtlichen Konsequenzen und einem öffentlichen Ansehensverlust rechnen.
Die Frist ist kurz, das Thema komplex, doch Unternehmen können einfach und kostengünstig für PCI-Compliance sorgen. Mit nur zwei Lösungen von GFI können Unternehmen sämtliche IT-relevanten Vorgaben erfüllen: mit GFI EventsManager, einer umfassenden Lösung zur Verwaltung von Ereignisprotokollen und GFI LANguard N.S.S. als Komplettlösung für Netzwerkschwachstellen-Management mit Schwachstellen-Scans, Patch-Management und Netzwerk-Audits.
Bleiben die Fragen: Was beinhaltet der PCI-Standard? Warum müssen Unternehmen den Standard erfüllen und welche Konsequenzen hat die Nichterfüllung? Wie erfüllen GFI EventsManager und GFI LANguard N.S.S. die Compliance-Anforderungen? Antwort hierauf unter www.geldinstitute.de in der Rubrik „Fachbeiträge“! www.gfi.com