PCI DSS Konformität


Verschlüsselung, Hashing und Tokenisierung

Datenmaskierung - Überblick
Auditierung
CCPA
DLP
FERPA
GDPR
HIPAA
PCI DSS
DMaaS
Statisch (SDM)
Dynamisch (DDM)

Herausforderungen

 

Pro Experian-Branchenprognose in den letzten fünf Jahren wird die Zahl der Datenschutzverletzungen weiter steigen. Studien des Ponemon Institut über Datenschutzverletzungen zeigen, dass die durchschnittlichen Kosten für ein US-Unternehmen 200 US-Dollar pro kompromittiertem Kundendatensatz übersteigen. Bei durchschnittlich 29.000 Datensätzen pro Vorfall können die Kosten für einen Datenverstoß in diesem Land weit über 5 Millionen US-Dollar betragen. Im Jahr 2018 lag der globale Durchschnitt bei 3,86 Mio. US-Dollar pro Verletzung bzw. 148 US-Dollar pro Aufzeichnung, was einem Anstieg von 6,4 bzw. 4,8 % entspricht.

 

Neben dem erheblichen finanziellen Schaden der sich aus einer Datenschutzverletzung ergibt, besteht ein akuter Vertrauensverlust zwischen einem Unternehmen und seinen Kunden. Sowohl die Verletzung als auch die Folgen werden in der Regel gut bekannt gemacht und lange in Erinnerung behalten.

 

Laut dieser SecurityMetrics-Analyse von Datenverstößen der Zahlungskartenindustrie (PCI) im Jahr 2018, obwohl 12 dokumentierte PCI Data Security Standard (DSS) Anforderungen weitgehend vorhanden waren, wurden externe (50%), interne (33%) Verstöße immer noch fortgesetzt.

Lösungen

Um die Auswirkungen von Datenschutzverletzungen zu mildern oder gar zu beseitigen und BFSI-Unternehmen und andere Unternehmen, die Kreditkartendaten verwalten dabei zu unterstützen die PCI DSS-Regeln einzuhalten, finden und schützen die Datenentdeckungs- und Maskierungsfunktionen in den Produkten der IRI Datenschutz-Suite , oder der IRI Voracity-Plattform - primäre Kontonummer (PAN) oder Werte für Kreditkartennummern (zusammen mit anderen gefährdeten Daten) in mehreren Datenquellen.

Die anwendbaren Sicherheitsfunktionen auf Feldebene sind starke Verschlüsselung, SHA-2 kryptographisches Hashing und Tokenisierung.

Beispielsweise in strukturierten Datenquellen wenden IRI FieldShield-Anwender ihre Wahlmöglichkeiten bei der Datenklassifizierung und -schutz auf PANs und andere Spalten intuitiv, effizient und flexibel unter Eclipse an. Beispielsweise erfolgt die Spezifikation einer Verschlüsselungschiffre mit einer Passphrase in einem einfachen Dialog:

Hier wird eine formatschonende Verschlüsselung verwendet um PCI-konform zu sein und um sicherzustellen, dass keine Änderungen an der Tabellen- oder Datenbankstruktur erforderlich sind und zusätzlich um Hacker möglicherweise zu täuschen, dass sie tatsächliche PANs haben.

Diese einfachen aber leistungsstarken Funktionen können Ihnen auch helfen, die finanziellen und operativen Auswirkungen eines Datenverstoßes zu begrenzen. So erlitt beispielsweise Steam, eine Gaming-Vertriebsplattform, einen Datenverstoß. So bedeutsam die Verletzung auch war, die Gesamtauswirkung auf Steam war begrenzt, da die Kreditkartenwerte verschlüsselt wurden.

FieldShield und die anderen IRI-Datenmaskierungsprodukte (DarkShield für unstrukturierte Dateien und CellShield für Excel-Tabellen), die über gemeinsame Datenklassifizierungs-, Scan- und Maskierungsfunktionen verfügen, bieten Einfachheit, Erschwinglichkeit und Sicherheit indem sie Kreditkartendaten im Ruhezustand (oder in Bewegung) finden und sichern. Sie helfen Unternehmen wie diesem, die PCI DSS v3-Anforderungen zum Schutz gespeicherter Karteninhaberdaten zu erfüllen, das Risiko von Datenverlust zu minimieren und sichere, intelligente Testdatenziele bereitzustellen.

Es ist auch möglich, PANs oder PII in einem dynamischen Datenmaskierungskontext zu verschlüsseln/entschlüsseln oder zu bearbeiten, beispielsweise durch eine Anwendung, die eine Datenbank abfragt.

Verwandte Lösungen