SRC Security Research & Consulting GmbH. Payment Card Industry Data Security Standard (PCI DSS)

Größe: px
Ab Seite anzeigen:

Download "SRC Security Research & Consulting GmbH. Payment Card Industry Data Security Standard (PCI DSS)"

Transkript

1 SRC Security Research & Consulting GmbH Payment Card Industry Data Security Standard (PCI DSS)

2 Zur Person Manuel Atug Geboren in Wipperfürth (Oberbergischer Kreis) Studium an FH Köln, Campus Gummersbach (Diplom-Informatiker) Derzeit Studium an Ruhr-Uni Bochum (Master in Applied IT-Security) Administrator und Verantwortlicher für Netzwerk- und Systemsicherheit bei verschiedenen Unternehmen und Instituten Senior Security Consultant SRC Security Research & Consulting GmbH Seit 01/2009 Auditor für Leitender Berater SRC Security Research & Consulting GmbH Payment Card Industry Qualified Security Assessor (PCI QSA) Payment Card Industry Payment Application Qualified Security Assessor (PCI PA-QSA) MasterCard Logical & Physical Security Requirements (GVCP) Seite 2

3 ÜBER SRC Seite 3

4 Über SRC: Akkreditierungen Karten Kundenterminals und Kassensysteme Hintergrundsysteme GBIC (formerly ZKA) security evaluations BNetzA: Electronic Signatures National Regulation Body EMVCo IC Evaluator MasterCard GVCP Common Criteria PCI PA-QSA PCI PTS PCI QSA & ASV PCI PFI IT Baseline Protection VISA Logical Audits gematik German Health Care PCI EPP MasterCard PTS ISO gematik EuroPriSe Page 4

5 Firmenprofil SRC Gründung: August 2000, Mitarbeiter: 78 operativ seit Firmensitz: Bonn (Zentrale) Wiesbaden (Niederlassung) Seite 5

6 Gesellschafter MABG Seite 6

7 Unser Selbstverständnis Ein Thema: Sichere Systeme Unabhängigkeit Kunden- und Projektorientierung Hohe Fachkompetenz der Mitarbeiter Internationalität Seite 7

8 Kunden (Auszug) Seite 8

9 Wat soll dä Käu? (Was soll das sinnlose Gerede?) Seite 9

10 Warum das alles? Quelle: Spiegel Online Seite 10

11 Anforderungen an Sicherheit Sarbanes Oxley Act KonTraG IDW PS 330 GoB/GoBS ISO 2700x VDA ISA Basel II IT-Grundschutz TKG IDW PS 880 PCI DSS Seite 11

12 Et hätt noch immer jot jejange (Es ist noch immer gut gegangen) Seite 12

13 These: Die Vergangenheit gibt keine Auskunft über die Zukunft! Seite 13

14 Captain E.J. Smith, 1911: Wenn mich jemand fragt, wie ich meine Erfahrungen aus knapp vierzig Jahren auf See am besten beschreiben kann, so sage ich nur: ereignislos! Natürlich gab es Orkane, Stürme, Nebel und dergleichen, doch bei all dem war ich niemals in irgendeinen nennenswerten Unfall verwickelt. Ich habe nie ein Wrack gesehen oder Schiffbruch erlitten, noch befand ich mich jemals in einer Situation, die in einer Katastrophe gleich welcher Art zu enden gedroht hätte E. J. Smith, 1911 Seite 14

15 15. April 1912 Captain: E.J. Smith Seite 15

16 Nutzen von PCI DSS Beispiel: Mittelgroßer Händler Transaktionen im Monat Kartendaten gesammelt über 3 Jahre kompromittierte Kartendaten Kosten Incident Fee: Issuer Recovery Fee: ( 5 15 je reissued card) + drohender Schadenersatz: (ca je Karte) + Kosten Rechtsstreit:?? + Imageschäden:?? Schaden = xxx Millionen EURO! Seite 16

17 Et bliev nix wie et wor (Nichts bleibt, wie es war) Seite 17

18 PCI Programme Terminal Kasse Backend Quelle: PCI SSC Seite 18

19 Scope des PCI DSS PCI DSS betrifft alle Bereiche und Prozesse in denen Kartendaten auftreten, z.b. Kassensysteme POS Terminals, Kassen, Fillial-Server, Geldautomaten,... Zahlungssysteme Buchhaltung, Zahlungsabwicklung, Charge-Back Prozesse,... Customer Relationsship Management (CRM) CRM-Anwendungen, Call-Center Treue- und Bonusprogramme (co-branded) Kiosks (Park- und Fahrscheinautomaten) Web-Shops... Seite 19

20 Wat wellste maache? (Was willst Du machen?) Seite 20

21 PCI Data Security Standard.. 12 PCI Data Security Requirements gruppiert in 6 Abschnitte Version 2.0 vom Oktober 2010 gelten für Unternehmen die Kartendaten speichern, verarbeiten oder übermitteln Seite 21

22 Anforderung an Datenspeicherung Seite 22

23 Anforderung an Datenspeicherung Karteninhaber- Daten (Cardholder Data) Vertrauliche Authentifizierungsdaten (Sensitive authentication data) Datum Primary Account Number (PAN) Ablaufdatum Service Code Karteninhaber Name Magnetstreifen Daten Kartenprüfwerte (CVV2 / CVC2 / etc.) PIN Speicherung zulässig Schutz erforderlich * * * *Diese Datenelemente müssen geschützt werden, wenn sie in Verbindung mit der PAN gespeichert werden N/A N/A N/A Verschlüsselung erforderlich N/A N/A N/A Seite 23

24 12 PCI DSS Requirements Quelle: PCI DSS Seite 24

25 PCI Data Security Requirements zusammengefasst Kartendaten sind immer zu verschlüsseln! Auch in Batch-Prozessen! Maskieren der Kartennummer wo immer möglich! Nur die ersten sechs und letzten vier Stellen! Zugriff auf Kartendaten auf Basis eines Businessneed-to-know Prinzips! Sie müssen begründen warum ein Zugriff erforderlich ist! Protokollieren jedes Zugriffs auf Kartendaten! Der Zugriff muss zurückverfolgbar sein! Aufbau eines Sicherheitsmanagement Systems! Definition von Policies, Verantwortlichkeiten und Prozessen! Seite 25

26 PCI Data Security Requirements zusammengefasst Jede Anforderung (requirement) beinhaltet Technische Maßnahmen Organisatorische Maßnahmen Anforderungen an Dokumentationen Prozesse Change-Management Regelmäßig durchzuführende Aktivitäten Reviews Audits Seite 26

27 Et es, wie et es (Es ist, wie es ist) Seite 27

28 These: Der PCI DSS wird missverstanden! Seite 28

29 PCI DSS Aufklären häufiger Missverständnisse Klartext-Kartendaten sind oftmals verzichtbar! Identifikationsprozesse Auch verschlüsselte Kartendaten sind zu schützen! Lokale Gesetze brechen Anforderungen des PCI! Kontonummer und BLZ unterliegen nicht dem PCI DSS! Speicherung / Anzeige der Kartendaten ist erlaubt! Prinzip des Business Need-to-Know! Speicherung (auch temporär) muss verschlüsselt erfolgen! Der Zugriff auf volle Kartennummer ist zu protokollieren! Zertifizierung ist nicht Compliance! Seite 29

30 PCI DSS Aufklären häufiger Missverständnisse Verschlüsselte Übertragung ist nur in öffentlichen Netzen (Internet und alle kabellosen Netze) gefordert! Wenn verschlüsselt wird, dann mit anerkannten Methoden und geeignetem Key-Management! Verschlüsselung historischer Daten auf Backups ist nicht erforderlich, sofern deren physische Sicherheit gewährleistet wird! Auch Systeme und Anwendungen, die ausschließlich verschlüsselte Daten verarbeiten, liegen im Scope! Auch debit-karten der Kartengesellschaften (z.b. Maestro, VPay) liegen im Scope! Seite 30

31 Den PCI DSS umsetzen Seite 31

32 Den PCI DSS umsetzen These: Den PCI DSS umzusetzen dauert Jahre! Seite 32

33 PCI DSS nächste Schritte 1. Festlegung einer PCI DSS Strategie Die Strategie muss externe Faktoren, wie z.b. gesetzte Fristen durch den Acquirer, berücksichtigen! Konsequente Umsetzung des PCI DSS Entsprechend der zuvor dargestellten Vorgehensweise Risikobasierter Ansatz Umsetzung von Maßnahmen mit dem Ziel der Reduktion des Kompromittierungsrisikos Kombinierter Ansatz Umsetzung des PCI DSS primär in Bereichen, in denen hohes Kompromittierungsrisiko besteht Umsetzung des PCI DSS in anstehenden Migrationen Berücksichtigung des PCI DSS bei ohnehin geplanten Änderungen Seite 33

34 PCI DSS nächste Schritte 2. Durchführung einer Scope Analyse Diese bildet die Grundlage für alle weiteren Vorgehensweisen! 3. Festlegung einer Projektstruktur Eine zentrale Steuerung und lokale Umsetzung des Projektes ist unabdingbar. 4. Durchführung des Projektes entsprechend der gewählten Vorgehensweise Seite 34

35 Umsetzung von Sofortmaßnahmen in vier Schritten Schritt 1: Reduktion des PCI DSS Scope Logische Trennung von Netzbereichen mit PCI DSS relevanten Daten von anderen Konsequente Reduktion PCI DSS relevanter Daten in Datenbanken, Logs, etc. Identifikation von Bereichen, in denen alternativ zur PAN Maskierungen oder Hashs genutzt werden können. Seite 35

36 Umsetzung von Sofortmaßnahmen in vier Schritten Schritt 2: Identifikation von Quick-Wins Umsetzung kurzfristig möglicher Anpassungen in Prozessen zur Erreichung einer Compliance oder Reduzierung des Scope. Schritt 3: Absicherung PCI DSS relevanter Daten bei der Speicherung und Übertragung Überprüfung der Applikationen und der Geschäftsvorfälle hinsichtlich der Anzeige PCI DSS relevanter Daten Absicherung der Speicherung PCI DSS relevanter Daten (Verschlüsselung) Absicherung der Übertragung PCI DSS relevanter Daten (Verschlüsselung) Seite 36

37 Umsetzung von Sofortmaßnahmen in vier Schritten Schritt 4: Anpassung / Erweiterung des Sicherheitsmanagement Anpassung / Erweiterung der Sicherheitspolitik Aufsetzen eines Notfallplans inklusive interner Eskalationsprozesse Berücksichtigen des PCI DSS in Verträgen mit Dienstleistungsunternehmen Sensibilisierung aller Mitarbeiter Seite 37

38 Compliance Management PCI DSS ist keine einmalige Kraftanstrengung, sondern muss dauerhaft in das Tagesgeschäft integriert werden! Berücksichtigung von Änderungen des PCI DSS und technischem Wandel Berücksichtigung von Änderungen im Scope und in den eigenen Prozessen Umsetzung regelmäßig durchzuführender Maßnahmen Seite 38

39 SRC Newsletter Kostenlose Anmeldung: Seite 39

40 Kontakt SRC Security Research & Consulting GmbH Graurheindorfer Str. 149a Bonn Tel. +49-(0) Fax: +49-(0) WWW: Seite 40

Sicherheit bei Internet- Kreditkartentransaktionen

Sicherheit bei Internet- Kreditkartentransaktionen Sicherheit bei Internet- Kreditkartentransaktionen MasterCard SDP / Visa AIS Randolf Skerka / Manuel Atug SRC Security Research & Consulting GmbH Bonn - Wiesbaden Übersicht Vorstellung SRC Vorstellung

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen B Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung Anleitung zum Einreichen

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Vor-Ort-Beurteilungen - Händler Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung Anleitung zum Einreichen

Mehr

Der Payment Card Industry Data Security Standard (PCI DSS)

Der Payment Card Industry Data Security Standard (PCI DSS) Der Payment Card Industry Data Security Standard (PCI DSS) Wahlpflichtfach an der FH Brandenburg im Master-Studiengang Security Management WS 2014/2015 Dozent: Patrick Sauer, M.Sc. Agenda 1. Vorstellung

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen A-EP Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung Anleitung zum

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen D - Dienstanbieter Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung

Mehr

Security Research & Consulting GmbH. Payment Card Industry

Security Research & Consulting GmbH. Payment Card Industry SRC Security Research & Consulting GmbH Payment Card Industry Data Security Standard Thilo W. Pannen Agenda Motivation und Hintergründe Schadenspotential Payment Card Industry Data Security Standard d

Mehr

Sicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.

Sicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Beim Thema Kartenzahlung wird viel über Sicherheit und Missbrauch gesprochen. Es stehen heute gute Lösungen und Möglichkeiten zur Verfügung, um die

Mehr

PCI-Zertifizierung: Höchste Sicherheit für Kartendaten

PCI-Zertifizierung: Höchste Sicherheit für Kartendaten PCI-Zertifizierung: Höchste Sicherheit für Kartendaten Ein zentrales Risiko im Kartengeschäft ist der Verlust höchst vertraulicher Kartendaten. Für betroffene Unternehmen kann dies neben dem Imageschaden

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen P2PE-HW Version 3.0 Februar 2014 Abschnitt 1: Beurteilungsinformationen Anleitung zum Einreichen

Mehr

33 Antworten auf die wichtigsten Fragen zum Payment Card Industry Data Security Standard. Die wichtigsten Fragen!

33 Antworten auf die wichtigsten Fragen zum Payment Card Industry Data Security Standard. Die wichtigsten Fragen! Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Die wichtigsten Fragen! 01. Was ist PCI DSS? 02. Was ist der PCI SSC?

Mehr

Sicherheit im Fokus Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.

Sicherheit im Fokus Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Beim Thema Kartenzahlung wird viel über Sicherheit und Missbrauch gesprochen. Es stehen heute gute Lösungen und Möglichkeiten zur Verfügung, um die

Mehr

Erfolgsfaktor Payment

Erfolgsfaktor Payment Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor Payment SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2011 www.saferpay.com Erfolgsfaktor Zahlungsmittel 1. Mehr Zahlungsmittel mehr Umsatz!

Mehr

Account Information Security Programme - Allgemeine Informationen -

Account Information Security Programme - Allgemeine Informationen - Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich

Mehr

Erfolgsfaktor E-Payment. Horst Kühn I SIX Payment Services (Germany) GmbH www.six-payment-services.com I www.saferpay.com

Erfolgsfaktor E-Payment. Horst Kühn I SIX Payment Services (Germany) GmbH www.six-payment-services.com I www.saferpay.com Erfolgsfaktor E-Payment Horst Kühn I SIX Payment Services (Germany) GmbH wwwsix-payment-servicescom I wwwsaferpaycom Erfolgsfaktor Elektronische Zahlungsmittel E-Payment-Sicherheit E-Payment-Lösung Erfolgsfaktor

Mehr

Frequently Asked Questions Long List PCI DSS

Frequently Asked Questions Long List PCI DSS Die häufigsten Fragen zum Thema PCI 1. FAQ Allgemein 1.1. Was ist der PCI SSC? 3 1.2. Was ist der? 3 1.3. Welche Anforderungen stellt der? 3 1.4. Wer ist an die Einhaltung des gebunden? 3 1.5. Wird zwischen

Mehr

Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010

Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010 Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010 AGENDA SIX Group Acquiring-Geschäft Kartenwelt Terminalinfrastruktur Anhang Zürich, 9. November 2010 Seite 2 SIX Group SIX Group AG SIX Group

Mehr

Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.

Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay. Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.com Erfolgsfaktor Zahlungsmittel Haben Zahlungsverfahren einen Einfluss

Mehr

Sicherheit in der Kreditkartenindustrie Vorteile der Payment-Application Data Security Standard (PA-DSS) Zertifizierung

Sicherheit in der Kreditkartenindustrie Vorteile der Payment-Application Data Security Standard (PA-DSS) Zertifizierung Sicherheit in der Kreditkartenindustrie Vorteile der Payment-Application Data Security Standard (PA-DSS) Zertifizierung Andreas Duchmann, 10. Poseidon ZVT Informationsforum, Oktober 2010 CERT Computer

Mehr

Informations- / IT-Sicherheit Standards

Informations- / IT-Sicherheit Standards Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für

Mehr

ConCardis GmbH Solmsstr. 4 D-60486 Frankfurt am Main

ConCardis GmbH Solmsstr. 4 D-60486 Frankfurt am Main Payment Card Industry (PCI) Data Security Standard Informationen und Hinweise für Händler zur Umsetzung der Programme MasterCard Site Data Protection (SDP) und Visa Account Information Security (AIS) Von

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard. PCI-DSS-Gültigkeit in einer EMV-Umgebung Ein Leitfaden Version 1.0

Payment Card Industry (PCI) Datensicherheitsstandard. PCI-DSS-Gültigkeit in einer EMV-Umgebung Ein Leitfaden Version 1.0 Payment Card Industry (PCI) Datensicherheitsstandard PCI-DSS-Gültigkeit in einer EMV-Umgebung Ein Leitfaden Version 1.0 Freigabedatum: 14. September 2010 Inhalt 1 Zusammenfassung für die Geschäftsleitung...

Mehr

epayment App (iphone)

epayment App (iphone) epayment App (iphone) Benutzerhandbuch ConCardis epayment App (iphone) Version 1.0 ConCardis PayEngine www.payengine.de 1 EINLEITUNG 3 2 ZUGANGSDATEN 4 3 TRANSAKTIONEN DURCHFÜHREN 5 3.1 ZAHLUNG ÜBER EINE

Mehr

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch

Mehr

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit Elektronische Signatur praktischer Nutzen für Unternehmen Grundlagen der Informationssicherheit Knut Haufe Studium der Wirtschaftsinformatik an der Technischen Universität Ilmenau Vom Bundesamt für Sicherheit

Mehr

Händlerinformation. Informationen und Hinweise für Händler zur Umsetzung des Programms. Payment Card Industry Data Security Standard (PCI DSS)

Händlerinformation. Informationen und Hinweise für Händler zur Umsetzung des Programms. Payment Card Industry Data Security Standard (PCI DSS) Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Informationen und Hinweise für Händler zur Umsetzung des Programms Payment

Mehr

PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet

PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet Dr.-Ing. Patrick Theobald, usd.de ag 2. Darmstädter Informationsrechtstag 23. Juni 2006 Vorstellung Dr.-Ing. Patrick Theobald Vorstand usd.de

Mehr

I t n t erna i ti l ona Z er h a l hlungsverk h ehr Handeln ohne Grenzen Johannes F. Sutter Sutter 2008

I t n t erna i ti l ona Z er h a l hlungsverk h ehr Handeln ohne Grenzen Johannes F. Sutter Sutter 2008 Internationaler ti Zahlungsverkehr h Handeln ohne Grenzen Johannes F. Sutter 2008 SIX Card Solutions Ihr Profi für die technische Abwicklung des bargeldlosen Zahlungsverkehrs & bedeutendster Plattformanbieter

Mehr

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch

Mehr

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch

Mehr

SEPA Card Clearing (SCC) chip-only-terminal

SEPA Card Clearing (SCC) chip-only-terminal DK Infoveranstaltung Standardisierung: SEPA Card Clearing (SCC) chip-only-terminal Peter Blasche, VÖB Berlin, 9. September 2013 Agenda SEPA Card Clearing im girocard-system: Motivation Implementierung

Mehr

Information. Produktcharakteristik. Payment Card Industry Data Security Standard. Stand: 07/2015 Postbank P.O.S. Transact GmbH

Information. Produktcharakteristik. Payment Card Industry Data Security Standard. Stand: 07/2015 Postbank P.O.S. Transact GmbH Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Produktcharakteristik VISA und MasterCard haben unter dem Namen VISA-AIS

Mehr

SEPA Standardisierungsprojekte und realistische Zeitplanungen. Regine Quentmeier, SRC Security Research & Consulting GmbH Bonn - Wiesbaden

SEPA Standardisierungsprojekte und realistische Zeitplanungen. Regine Quentmeier, SRC Security Research & Consulting GmbH Bonn - Wiesbaden SEPA Standardisierungsprojekte und realistische Zeitplanungen Regine Quentmeier, SRC Security Research & Consulting GmbH Bonn - Wiesbaden Überblick Ziele der Standardisierung zur SEPA for Cards Standardisierungsinitiativen

Mehr

Missbrauchsbekämpfungsmaßnahmen

Missbrauchsbekämpfungsmaßnahmen Anlage für Servicevereinbarung zur Kartenakzeptanz Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden

Mehr

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Christoph Bellinghausen 2011 Agenda Zahlen bitte - einfach, schnell und sicher!

Mehr

Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F.

Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F. Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2010 Agenda Zahlen bitte - einfach, schnell und sicher! 1.

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

So schnell kann s gehen: kontaktloses Zahlen mit Aduno.

So schnell kann s gehen: kontaktloses Zahlen mit Aduno. So schnell kann s gehen: kontaktloses Zahlen mit Aduno. Einfach, sicher, schnell. Auch für Kleinbeträge. Aduno bietet für jedes Bedürfnis die passende kontaktlose Lösung: Die Terminals der Verdi-Familie

Mehr

PCI Compliance. Enno Rey, erey@ernw.de CISSP/ISSAP, CISA, BS 7799 Lead Auditor

PCI Compliance. Enno Rey, erey@ernw.de CISSP/ISSAP, CISA, BS 7799 Lead Auditor PCI Compliance Enno Rey, erey@ernw.de CISSP/ISSAP, CISA, BS 7799 Lead Auditor Agenda Der PCI DSS Geschichte & Inhalt Definitionen Wichtige Bestandteile Compliance & Sanktionen Wechselwirkung mit anderen

Mehr

Secure Payment: PCI DSS

Secure Payment: PCI DSS Secure Payment: PCI DSS Internationaler Standard zur sicheren Speicherung und Verarbeitung von Kreditkartendaten 1 Über die usd Wir beraten und zertifizieren europaweit nach PCI DSS und PCI PA-DSS. 32

Mehr

Informationsblatt Missbrauchsbekämpfungsmaßnahmen Sicherheitsprogramme Kreditkartenakzeptanz Anlage zum Vertrag über die Kartenakzeptanz

Informationsblatt Missbrauchsbekämpfungsmaßnahmen Sicherheitsprogramme Kreditkartenakzeptanz Anlage zum Vertrag über die Kartenakzeptanz Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden Beliebtheit. Der Schutz von Kreditkarteninformationen

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Häufig gestellte Fragen Erfahren Sie mehr über MasterCard SecureCode TM

Häufig gestellte Fragen Erfahren Sie mehr über MasterCard SecureCode TM Informationen zu MasterCard SecureCode TM 3 1. Was ist der MasterCard SecureCode TM? 3 2. Wie funktioniert MasterCard SecureCode TM? 3 3. Wie schützt mich MasterCard SecureCode TM? 3 4. Ist der Umgang

Mehr

ERNW Newsletter 14 / Februar 2007. willkommen zur vierzehnten Ausgabe des ERNW-Newsletters mit dem Thema: PCI_Compliance. Version 1.0 vom 09.03.

ERNW Newsletter 14 / Februar 2007. willkommen zur vierzehnten Ausgabe des ERNW-Newsletters mit dem Thema: PCI_Compliance. Version 1.0 vom 09.03. ERNW Newsletter 14 / Februar 2007 Liebe Partner, liebe Kollegen, willkommen zur vierzehnten Ausgabe des ERNW-Newsletters mit dem Thema: PCI_Compliance Version 1.0 vom 09.03.2007 von: Enno Rey (erey@ernw.de)

Mehr

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen

Mehr

Der PCI Standard. Ein muss für Firmen im Kreditkartengeschäft

Der PCI Standard. Ein muss für Firmen im Kreditkartengeschäft Der PCI Standard Ein muss für Firmen im Kreditkartengeschäft Zu meiner Person IT Security Manager Swisscard AECS GmbH Name: Giancarlo Gazzoni Alter: 54 Erfahrung: Seit 1982 in der Security tätig phys.

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen A und Konformitätsbescheinigung

Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen A und Konformitätsbescheinigung Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen A und Konformitätsbescheinigung Händler: Karte liegt nicht vor, alle Karteninhaber-Datenfunktionen extern vergeben Version

Mehr

Häufig gestellte Fragen Erfahren Sie mehr über Verified by Visa

Häufig gestellte Fragen Erfahren Sie mehr über Verified by Visa Informationen zu Verified by Visa 2 1. Was ist Verified by Visa? 2 2. Wie funktioniert Verified by Visa? 2 3. Wie schützt mich Verified by Visa? 2 4. Ist der Umgang mit Verified by Visa benutzerfreundlich?

Mehr

KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL. Überreicht durch: CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe

KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL. Überreicht durch: CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe Überreicht durch: KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe Geschäftsstelle Ettlingen Am Hardtwald 3 76275 Ettlingen Geschäftsstelle

Mehr

Begriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein

Begriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein Begriffs-Dschungel Kartenwelt Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein Inhalt Die Abrantix AG In Kürze Knowhow Referenzen Begriffe Card-Schemes EMV PCI Ep2 IFSF Weitere Begriffe (Fraud,

Mehr

Travelex Richtlinien zum Datenschutz, Schutz des Persönlichkeitsrechts und Informationssicherheit

Travelex Richtlinien zum Datenschutz, Schutz des Persönlichkeitsrechts und Informationssicherheit Während Ihrer Beschäftigung bei Travelex werden Sie in der Regel mit Informationen über unsere Kunden, Geschäftspartner sowie Mitarbeiter in Kontakt kommen. Die Stufen und Sensibilität der Information

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen B und Konformitätsbescheinigung

Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen B und Konformitätsbescheinigung Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen B und Konformitätsbescheinigung Nur Prägemaschinen oder eigenständige Terminals mit Dial-Out- Funktion kein elektronischer

Mehr

Willkommen bei PaySquare! Sichere Kartenakzeptanz im Fernabsatz

Willkommen bei PaySquare! Sichere Kartenakzeptanz im Fernabsatz Willkommen bei PaySquare! Sichere Kartenakzeptanz im Fernabsatz 2 Inhalt Service, der keine Fragen offen lässt 4 Fernabsatzgeschäft 5 Informationen zum Fernabsatz 5 Sicherheit im Fernabsatz 6 Sicherheitsverfahren

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

EMV Beratungs-Service

EMV Beratungs-Service . Lösungen für den kartengestützten Zahlungsverkehr EMV Beratungs-Service.......... Optimieren Sie Ihre EMV-Migration SRC Security Research & Consulting GmbH Lösungen für den kartengestützten Zahlungsverkehr

Mehr

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten?

Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Wo erweitert das IT-Sicherheitsgesetz bestehende Anforderungen und wo bleibt alles beim Alten? Hamburg/Osnabrück/Bremen 18./25./26. November 2014 Gerd Malert Agenda 1. Kernziele des Gesetzesentwurfes 2.

Mehr

Verunsicherte Kunden durch NFC Wie sicher ist NFC wirklich?

Verunsicherte Kunden durch NFC Wie sicher ist NFC wirklich? Verunsicherte Kunden durch NFC Wie sicher ist NFC wirklich? Michael Roland 23. Oktober 2013 IIR Payment Forum Cashless Wien This work is part of the project High Speed RFID within the EU program Regionale

Mehr

Mustervertrag Nr. Muster-1501. Musterkunde. SRC Security Research & Consulting GmbH Graurheindorfer Str. 149 A 53117 Bonn

Mustervertrag Nr. Muster-1501. Musterkunde. SRC Security Research & Consulting GmbH Graurheindorfer Str. 149 A 53117 Bonn zwischen Musterkunde und SRC Security Research & Consulting GmbH Graurheindorfer Str. 149 A 53117 Bonn über die Durchführung eines einmaligen Security Scans im Rahmen der Allianz für Cyber-Sicherheit Bonn,

Mehr

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Mobile IT-Infrastrukturen in Unternehmen sicher und erfolgreich managen Kurzbeschreibung Mobilität der

Mehr

Halle 5 / Stand F 18. Near Field Communication Was Ihre Geld-und Kreditkarten über Sie verraten

Halle 5 / Stand F 18. Near Field Communication Was Ihre Geld-und Kreditkarten über Sie verraten Thema DATENSCHUTZ HEISE Forum täglich 11 00 bis 12 00 Halle 5 / Stand F 18 Near Field Communication Was Ihre Geld-und Kreditkarten über Sie verraten Die 7 Säulen des ULD Prüfung Beratung Schulung inkl.

Mehr

Ausgewählte Themen der IT-Sicherheit. Sommersemester 2010

Ausgewählte Themen der IT-Sicherheit. Sommersemester 2010 Ausgewählte Themen der IT-Sicherheit Sommersemester 2010 Harald Baier Kapitel 3: Sicherheit von Bankkarten Inhalt Grundlegendes zu Bankkarten Moduliertes Merkmal PIN-Sicherheit Seitenkanalangriffe Harald

Mehr

Alias Gateway. Integrationsleitfaden v.3.1.2. easycash 2013, All rights reserved.

Alias Gateway. Integrationsleitfaden v.3.1.2. easycash 2013, All rights reserved. Integrationsleitfaden v.3.1.2 Inhaltsverzeichnis 1 Einführung... 3 2 Szenario für... die Implementierung 4 3 Schritt 1: Alias... Gateway 5 3.1 Input-Felder... 5 3.1.1 3.1.2 3.1.3 Direct Debits... 7 Postfinance...

Mehr

Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe?

Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe? Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe? Vielfältiger verkaufen mit den sicheren B+S Bezahllösungen für E-Commerce und Mailorder. Wie ermöglichen Sie Ihren Kunden sicherste

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard für Zahlungsanwendungen

Payment Card Industry (PCI) Datensicherheitsstandard für Zahlungsanwendungen Payment Card Industry (PCI) Datensicherheitsstandard für Zahlungsanwendungen Anforderungen und Sicherheitsbeurteilungsverfahren Version 3.0 November 2013 Dokumentänderungen Datum Version Beschreibung Seiten

Mehr

Risikofragebogen Cyber-Versicherung

Risikofragebogen Cyber-Versicherung - 1 / 5 - Mit diesem Fragebogen möchten wir Sie und / oder Ihre Firma sowie Ihren genauen Tätigkeitsbereich gerne kennenlernen. Aufgrund der von Ihnen gemachten Angaben besteht für keine Partei die Verpflichtung

Mehr

Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011

Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011 Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011 Die Online-Käufe nehmen zu, die Bedenken der User ab!

Mehr

Information- und Preisblatt Stand: November 2010

Information- und Preisblatt Stand: November 2010 VR-Pay virtuell Komplettlösungen für Ihre Zahlungsabwicklung im Versandhandel «Elektronic Banking» Telefon 01802 876534* -mit Flatrate 06183 91841725 Telefax 06183 91841729 e-mail ebl@vrbank-mkb.de Internet

Mehr

Fachdokumentation TA 7.0-Umstellung

Fachdokumentation TA 7.0-Umstellung Fachdokumentation TA 7.0-Umstellung was ist ta 7.0 und emv? TA 7.0 steht für»technischer Anhang in der Version 7.0«. Im technischen Anhang sind alle Vorgaben für das electronic cash-system festgeschrieben.

Mehr

Mobile Payment mittels NFC

Mobile Payment mittels NFC Mobile Payment mittels NFC Gerald Madlmayr Research Center 30. Mai 2007 1 Near Field Communication in Forschungstätigkeit seit Juni 2005 Bisher 1,2 Mio. EUR an F&E Mitteln akquiriert Österreichweit 1.

Mehr

17 Ein Beispiel aus der realen Welt: Google Wallet

17 Ein Beispiel aus der realen Welt: Google Wallet 17 Ein Beispiel aus der realen Welt: Google Wallet Google Wallet (seit 2011): Kontaktlose Bezahlen am Point of Sale Kreditkarten werden im Sicherheitselement des Smartphone abgelegt Kommunikation über

Mehr

Sichere Zahlungssysteme in offenen Netzen

Sichere Zahlungssysteme in offenen Netzen Sichere Zahlungssysteme in offenen Netzen Thomas Denny SRC Security Research & Consulting GmbH, Bonn 1 Motivation Die kartengestützten Zahlungssysteme stellen einen wesentlichen Ausgangspunkt bei der Entwicklung

Mehr

Datenschutz im Client-Management Warum Made in Germany

Datenschutz im Client-Management Warum Made in Germany Datenschutz im Client-Management Warum Made in Germany Wolfgang Schmid 2013 baramundi software AG IT einfach clever managen Wolfgang Schmid, Rechtsanwalt und Fachanwalt IT-Recht Bundesdatenschutzgesetz

Mehr

Mobile Payments Security How to keep the bad out

Mobile Payments Security How to keep the bad out UBS Card Center AG 2012 Mobile Payments Security How to keep the bad out Jean Paul Kölbl Information Security, UBS Card Center AG November 16, 2012 Inhaltsverzeichnis Section 1 Basics 2 Section 2 Die schwächste

Mehr

Aus Liebe zu Sicherheit und Qualität.

Aus Liebe zu Sicherheit und Qualität. Aus Liebe zu Sicherheit und Qualität. ECO Verband Frankfurt 30.01.2015 1 2013 - Auf allen Kontinenten zuhause. Überblick TÜV Rheinland Ca. 600 Standorte in 65 Ländern ca. 1,6 Mrd. Umsatz ca. 18.000 Mitarbeiter

Mehr

1 Allgemein. 1.1 Applikation

1 Allgemein. 1.1 Applikation Firma: Straße: PLZ / Ort Tel. Nr.: Ansprechpartner: Fax Nr.: E-Mail Adresse 1 Allgemein 1.1 Applikation ( Folgende Applikationen werden für die Transaktionseinreichung von First Data unterstützt: Protokoll

Mehr

Security of Internet Payments

Security of Internet Payments Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum

Mehr

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1

IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter. 2003 KPMG Information Risk Management 1 IT-Ausbildung für Wirtschaftsprüfer und deren Mitarbeiter 2003 KPMG Information Risk Management 1 Grundvoraussetzungen Grundsätzlich sollten alle Prüfer, die IT im Rahmen von Jahresabschlussprüfungen prüfen

Mehr

Embedded UICC Konzept und Zertifzierbarkeit

Embedded UICC Konzept und Zertifzierbarkeit Embedded UICC Konzept und Zertifzierbarkeit Jens Oberender SRC Security Research & Consulting GmbH 4./5. Februar 2015 Fraunhofer Darmstadt Agenda 1. Einsatzszenario (e)uicc 2. Motivation 3. Rollenmodell

Mehr

Webapplikationssicherheit (inkl. Livehack) TUGA 15

Webapplikationssicherheit (inkl. Livehack) TUGA 15 Webapplikationssicherheit (inkl. Livehack) TUGA 15 Advisor for your Information Security Version: 1.0 Autor: Thomas Kerbl Verantwortlich: Thomas Kerbl Datum: 05. Dezember 2008 Vertraulichkeitsstufe: Öffentlich

Mehr

Zahlungsarten - Zahlungsverkehr. Begriffsbestimmung

Zahlungsarten - Zahlungsverkehr. Begriffsbestimmung Begriffsbestimmung Geldkarte EC-Cash EC-Karte girocard Arbeits- und Informationsblatt HO (Hotelorganisation) Seite: 1 Begriffsbestimmung Elektronisches Lastschriftverfahren (ELV) Maestro giropay V-Pay

Mehr

COMPLETE BEQUEM PARKEN Mit den Zahlungslösungen von card complete

COMPLETE BEQUEM PARKEN Mit den Zahlungslösungen von card complete COMPLETE BEQUEM PARKEN Mit den Zahlungslösungen von card complete DIE EFFIZIENTE UND KUNDENORIENTIERTE BEZAHLLÖSUNG FÜR ALLE GARAGEN- UND PARKPLATZBETREIBER In Zusammenarbeit mit Parkplatz- und Garagenbetreibern

Mehr

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische

Mehr

Mobile Payment: Der nächste Schritt des sicheren Bezahlens

Mobile Payment: Der nächste Schritt des sicheren Bezahlens Mobile Payment: Der nächste Schritt des sicheren Bezahlens Mitgliederversammlung 2014 des VDE-Bezirksverein Nordbayern e.v. 11. März 2014 G&D wächst durch kontinuierliche Innovation Server Software und

Mehr

IT-Grundschutz für mittelständische Unternehmen

IT-Grundschutz für mittelständische Unternehmen IT-Grundschutz für mittelständische Unternehmen Randolf Skerka SRC Security Research & Consulting GmbH Bonn - Wiesbaden IT-Grundschutzhandbuch Agenda Ein wenig über SRC Das IT-Grundschutzhandbuch Umsetzung

Mehr

Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom

Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom +423 392 28 78 2 Ziel Einführung eines angemessenen, auf Ihre Unternehmung angepassten

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen P2PE-HW und Konformitätsbescheinigung

Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen P2PE-HW und Konformitätsbescheinigung Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen P2PE-HW und Konformitätsbescheinigung Nur Zahlungsterminal-Hardware in einer PCI-notierten P2PE-Lösung keine elektronische

Mehr

Informationen über EMV

Informationen über EMV Informationen über EMV EMV 96 und EMV 2000 Ausgabe 1.4 Datum 29. März 2004 Status freigegeben Die nachfolgenden Informationen beruhen auf dem aktuellen Wissensstand und sind ohne Gewähr. Änderungen und

Mehr

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

Consulting Services Effiziente Sicherheitsprozesse nach Mass. Consulting Services Effiziente Sicherheitsprozesse nach Mass. Angemessene, professionelle Beratung nach internationalen Sicherheitsstandards. Effektive Schwachstellenerkennung und gezielte Risikominimierung.

Mehr

Lösungen die standhalten.

Lösungen die standhalten. Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen

Mehr

Zahlungssysteme im Wandel der Zeit

Zahlungssysteme im Wandel der Zeit Zahlungssysteme im Wandel der Zeit A-SIT Zeitreise 1 Das Kompetenzzentrum für bargeldloses Bezahlen PayLife ist Drehscheibe zwischen den Karteninhabern, den Vertragspartnern und den Banken. 2 Payment is

Mehr

Cloning Credit Cards. Michael Roland. 17. Dezember 2013 Hacking Night Hagenberg

Cloning Credit Cards. Michael Roland. 17. Dezember 2013 Hacking Night Hagenberg Cloning Credit Cards Michael Roland 17. Dezember 2013 Hacking Night Hagenberg This work is part of the project High Speed RFID within the EU program Regionale Wettbewerbsfähigkeit OÖ 2007 2013 (Regio 13)

Mehr

ISSS Security Lunch - Cloud Computing

ISSS Security Lunch - Cloud Computing ISSS Security Lunch - Cloud Computing Technische Lösungsansätze Insert Andreas Your Kröhnert Name Insert Technical Your Account Title Manager Insert 6. Dezember Date 2010 The Cloud Unternehmensgrenzen

Mehr

Verdi. Der neue Massstab für bargeldloses Zahlen. payment services

Verdi. Der neue Massstab für bargeldloses Zahlen. payment services Verdi. Der neue Massstab für bargeldloses Zahlen. payment services Verdi revolutioniert den EFT/POS-Markt: Noch nie zuvor war ein Zahlterminal so sicher, so schnell und so zuverlässig. Ein Unternehmen

Mehr

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe It-sa Nürnberg, 16.-18.10.2012, Stand 12-401 (Exclusive Networks)

Mehr

Weshalb ist eine PCI Zertifizierung bei der Akzeptanz von Online-Zahlungen wichtig? Lorenz Würgler Head of Channel Management, Moneybookers Ltd.

Weshalb ist eine PCI Zertifizierung bei der Akzeptanz von Online-Zahlungen wichtig? Lorenz Würgler Head of Channel Management, Moneybookers Ltd. Weshalb ist eine PCI Zertifizierung bei der Akzeptanz von Online-Zahlungen wichtig? Lorenz Würgler Head of Channel Management, Moneybookers Ltd. 1 Agenda Bezahloptionen in Deutschland Kreditkarte als Zahlungsmittel

Mehr

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer

Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825

Mehr

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter

BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter BSI-Mindestsicherheitsanforderungen an Cloud-Computing-Anbieter Alex Didier Essoh und Dr. Clemens Doubrava EuroCloud Deutschland_eco e.v. Köln 02.02.2011 Ziel Ziel des BSI ist es, gemeinsam mit den Marktteilnehmern

Mehr

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Die Herausforderung Unternehmen sind in der Pflicht, Log Informationen zu sammeln und zu analysieren, wenn Sie einen

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard für Zahlungsanwendungen

Payment Card Industry (PCI) Datensicherheitsstandard für Zahlungsanwendungen Payment Card Industry (PCI) Datensicherheitsstandard für Zahlungsanwendungen Anforderungen und Sicherheitsbeurteilungsverfahren Version 2.0 Oktober 2010 Dokumentänderungen Datum Version Beschreibung Seiten

Mehr