PCI DSS Konformität


Verschlüsselung, Hashing und Tokenisierung

Datenmaskierung - Überblick
Auditierung
CCPA
DLP
FERPA
GDPR
HIPAA
PCI DSS
DMaaS
Statisch (SDM)
Dynamisch (DDM)
Echtzeit
Testdaten/TDM

Herausforderungen

 

Pro Experian-Branchenprognose in den letzten fünf Jahren wird die Zahl der Datenschutzverletzungen weiter steigen. Studien des Ponemon Institut über Datenschutzverletzungen zeigen, dass die durchschnittlichen Kosten für ein US-Unternehmen 200 US-Dollar pro kompromittiertem Kundendatensatz übersteigen. Bei durchschnittlich 29.000 Datensätzen pro Vorfall können die Kosten für einen Datenverstoß in diesem Land weit über 5 Millionen US-Dollar betragen. Im Jahr 2018 lag der globale Durchschnitt bei 3,86 Mio. US-Dollar pro Verletzung bzw. 148 US-Dollar pro Aufzeichnung, was einem Anstieg von 6,4 bzw. 4,8 % entspricht.

 

Neben dem erheblichen finanziellen Schaden der sich aus einer Datenschutzverletzung ergibt, besteht ein akuter Vertrauensverlust zwischen einem Unternehmen und seinen Kunden. Sowohl die Verletzung als auch die Folgen werden in der Regel gut bekannt gemacht und lange in Erinnerung behalten.

 

Laut dieser SecurityMetrics-Analyse von Datenverstößen der Zahlungskartenindustrie (PCI) im Jahr 2018, obwohl 12 dokumentierte PCI Data Security Standard (DSS) Anforderungen weitgehend vorhanden waren, wurden externe (50%), interne (33%) Verstöße immer noch fortgesetzt.

Lösungen

Die Datenermittlungs- und Maskierungsfunktionen in den Produkten der IRI Data Protector Suite - oder der IRI Voracity Plattform - helfen dabei, die Auswirkungen von Datenschutzverletzungen abzuschwächen oder sogar zunichte zu machen, und unterstützen BFSI-Unternehmen und andere Organisationen, die Kreditkartendaten verwalten, bei der Einhaltung der PCI DSS Regeln.

Die anwendbaren Sicherheitsfunktionen auf Feldebene sind starke Verschlüsselung, SHA-2 kryptographisches Hashing und Tokenisierung.

In strukturierten Datenquellen wie normal geformten relationalen Datenbankspalten und Feldern in Flat-Files können IRI FieldShield-Benutzer die Datenklassifizierung, Suchmethoden und Schutzfunktionen ihrer Wahl auf PANs und andere sensible Daten auf intuitive, effiziente und flexible Weise unter Eclipse anwenden. So erfolgt beispielsweise die Festlegung einer Verschlüsselungs-Chiffre mit Passphrase in einem einfachen Dialog:

Hier wird eine formatschonende Verschlüsselung verwendet um PCI-konform zu sein und um sicherzustellen, dass keine Änderungen an der Tabellen- oder Datenbankstruktur erforderlich sind und zusätzlich um Hacker möglicherweise zu täuschen, dass sie tatsächliche PANs haben.

Diese einfachen aber leistungsstarken Funktionen können Ihnen auch helfen, die finanziellen und operativen Auswirkungen eines Datenverstoßes zu begrenzen. So erlitt beispielsweise Steam, eine Gaming-Vertriebsplattform, einen Datenverstoß. So bedeutsam die Verletzung auch war, die Gesamtauswirkung auf Steam war begrenzt, da die Kreditkartenwerte verschlüsselt wurden.

FieldShield und die anderen Datenmaskierungsprodukte von IRI (DarkShield für verschiedene Formen von semi- und unstrukturierten Daten und CellShield für Excel-Tabellen) - die über gemeinsame Datenklassifizierungs-, Scan- und Maskierungsfunktionen verfügen - bieten Einfachheit, Erschwinglichkeit und Sicherheit, indem sie Kreditkartendaten und andere personenbezogene Daten im Ruhezustand finden und schützen. Sie helfen Organisationen wie dieser, die PCI DSS v4-Anforderungen zum Schutz gespeicherter Karteninhaberdaten zu erfüllen und gleichzeitig das Risiko von Datenverlusten zu minimieren und sichere, intelligente Testdatenziele zu bieten.

Es ist auch möglich, PANs oder PII in einem dynamischen Datenmaskierungskontext zu verschlüsseln/entschlüsseln oder zu bearbeiten, beispielsweise durch eine Anwendung, die eine Datenbank abfragt.

Verwandte Lösungen