PCI DSS Konformität


Verschlüsselung, Hashing und Tokenisierung

Datenmaskierung - Überblick
Auditierung
DPDPA
CCPA
DLP
FERPA
GDPR
HIPAA
PCI DSS
DMaaS
Statisch (SDM)
Dynamisch (DDM)
Echtzeit
Testdaten/TDM

Herausforderungen bei der Zahlungskartensicherheit

 

Nach jeder Experian-Branchenprognose der letzten fünf Jahre wird die Zahl der Datenschutzverletzungen weiter steigen. Studien des Ponemon Institute zu Datenschutzverletzungen zeigen, dass die durchschnittlichen Kosten für ein US-Unternehmen bei über 200 US-Dollar pro kompromittiertem Kundendatensatz liegen.

 

Bei durchschnittlich 29.000 kompromittierten Datensätzen pro Vorfall können sich die Kosten einer Datenschutzverletzung in diesem Land auf weit über 5 Millionen Dollar belaufen. Allein im Jahr 2023 lag der weltweite Durchschnitt bei 4,45 Millionen Dollar pro Datenschutzverletzung, so die gleiche Ponemon-Studie, die IBM jährlich in Auftrag gibt.

 

Neben dem beträchtlichen finanziellen Schaden, der durch eine Datenschutzverletzung entsteht, kommt es zu einem akuten Vertrauensverlust zwischen einem Unternehmen und seinen Kunden. Sowohl die Sicherheitsverletzung als auch die Folgen sind in der Regel weithin bekannt und bleiben lange in Erinnerung.

 

Und obwohl die teuersten Datenschutzverletzungen im Gesundheitswesen auftreten, ist der Schutz von Zahlungskartendaten nach wie vor ein wichtiges Thema, da Kreditkartennummern und personenbezogene Daten von Kontoinhabern regelmäßig Opfer von Hackerangriffen, Diebstahl, Betrug und anderem Missbrauch werden.

 

 

Laut dieser SecurityMetrics-Analyse von Datenschutzverletzungen in der Zahlungskartenbranche (PCI) gab es trotz der Tatsache, dass 12 dokumentierte Anforderungen des PCI 2.0 Data Security Standard (DSS) weitgehend umgesetzt wurden, weiterhin externe (50 %) und interne (33 %) Datenschutzverletzungen. Der Trend verschlechtert sich, da die Definitionen des 3.x- und 4.x-Standards erweitert werden, um mehr Formen von personenbezogenen Daten zu erfassen.

PCI DSS Lösungen

Die Datenermittlungs- und Maskierungsfunktionen in den Produkten der IRI Data Protector Suite - oder der IRI Voracity Plattform - helfen dabei, die Auswirkungen von Datenschutzverletzungen abzuschwächen oder sogar zunichte zu machen und unterstützen BFSI-Unternehmen und andere Organisationen, die Kreditkartendaten verwalten, bei der Einhaltung der PCI DSS-Anforderungen. Sie finden und schützen die primäre Kontonummer (PAN) und andere Kreditkartennummernwerte (sowie andere gefährdete Daten) in mehreren Datenquellen.

Diese IRI-Datenmaskierungstools unterstützen die PCI DSS-Regeln für datenzentrierte Sicherheit durch Verschlüsselung, SHA-2 kryptographisches Hashing und Tokenisierung.

In strukturierten Datenquellen wie normal geformten relationalen Datenbankspalten und Feldern in flachen Dateien wenden IRI FieldShield-Anwender ihre Wahl der Datenklassifizierung, Suchmethoden und datenzentrischen Sicherheitsfunktionen auf PANs und andere sensible Daten auf intuitive, effiziente und flexible Weise unter Eclipse an. So erfolgt beispielsweise die Festlegung einer Verschlüsselungs-Chiffre mit Passphrase in einem einfachen Dialog:

Hier wird zur Einhaltung des PCI DSS und um sicherzustellen, dass keine Änderungen an der Tabellen- oder Datenbankstruktur erforderlich sind, eine formatbewahrende Verschlüsselung verwendet. Die Beibehaltung des ursprünglichen Aussehens der Werte kann außerdem Hacker dazu verleiten, zu glauben, sie hätten echte PANs.

Diese einfachen, aber leistungsstarken statischen Datenmaskierungsfunktionen können Ihnen auch dabei helfen, die finanziellen und betrieblichen Auswirkungen einer Datenschutzverletzung zu begrenzen. So wurde zum Beispiel Steam, eine Plattform für den Vertrieb von Spielen, Opfer einer Datenpanne. So bedeutend die Verletzung auch war, die Gesamtauswirkungen auf Steam waren begrenzt, da die Kreditkartenwerte verschlüsselt waren.

FieldShield und die anderen Datenmaskierungstools von IRI (DarkShield für verschiedene Formen von halb- und unstrukturierten Daten und CellShield für Excel-Tabellen) - die Datenklassifizierungs-, Scan- und Datenmaskierungsregeln gemeinsam nutzen - bieten Einfachheit, Erschwinglichkeit und Sicherheit, indem sie Kreditkartendaten und andere personenbezogene Daten im Ruhezustand aufspüren und schützen. Sie helfen Organisationen wie dieser, die PCI DSS-Anforderungen zum Schutz gespeicherter Karteninhaberdaten zu erfüllen und gleichzeitig das Risiko von Datenverlusten zu mindern und sichere, intelligente Testdatenziele bereitzustellen.

Es ist auch möglich, PANs oder PII in einem dynamischen Datenmaskierungskontext zu verschlüsseln/entschlüsseln oder zu bearbeiten, beispielsweise durch eine Anwendung, die eine Datenbank abfragt.

Verwandte Lösungen