| PCI-Compliance

80 Prozent der Unternehmen haben Sicherheitslücken bei Kreditkartentransaktionen

Kreditkartentransaktionen bergen große Compliancerisiken
Bild: GOODSHOOT

Das Bezahlen mit Kreditkarten vor allem auch im Internet wird immer beliebter. Allerdings nimmt auch die Kriminalität in diesem Bereich immer mehr zu. Kreditkartentransaktionen sind nur sicher, wenn die Sicherheitssysteme den aktuellen Anforderungen entsprechen.

Fast 80 % der Unternehmen, die Kreditkartentransaktionen abwickeln, sind 2015 bei der Bewertung ihrer PCI-Compliance durchgefallen. Sie überprüfen, warten und pflegen ihre Sicherheitssysteme zu selten und schützen gespeicherte Daten nicht ausreichend, so der PCI Compliance Report 2015 von Verizon.

Im Mittelpunkt der weltweiten Bewertung der Sicherheitsstandard zur Abwicklung von Kreditkartentransaktionen (Payment Card Industry Data Security Standard, kurz: PCI DSS) standen u. a. Finanzdienstleister, der Einzelhandel sowie die Hotel- und Gaststättenbranche.

Verizon überprüft Unternehmen regelmäßig auf ihren PCI-DSS

Zu den wichtigsten Ergebnissen des Berichts zählen:

  • Fast 80 % der Unternehmen zeigten bei einer Zwischenprüfung Sicherheitslücken und ein dadurch erhöhtes Risiko für Cyber-Attacken.
  • Innerhalb eines Jahres verändern sich die Sicherheitsanforderungen so, dass die Sicherheitssysteme entsprechend angepasst werden müssen.
  • Unternehmen, bei denen Datenverletzungen nachgewiesen werden konnten, erfüllten zum Zeitpunkt des Vorfalls die PCI-DSS-Regeln nicht vollständig.

Das Bewusstsein für Compliance bei Kreditkartentransaktionen steigt

Immer mehr Unternehmen kümmern sich dauerhaft um Compliance. Verbesserungen in Sachen Sicherheit gab es vor allem beim Thema Authentifizierungszugang. Nachgelassen hat jedoch das Engagement, die Sicherheitssysteme regelmäßig zu testen, wie der Bericht belegt.

100 % Sicherheit gibt es nicht

Eine PCI-DSS-Prüfung kann Sicherheitslücken aufdecken. Doch auch aktuelle Sicherheitstechnik kann Cyber-Attacken nicht stoppen und behindert oft sogar noch nicht einmal die Angreifer.

Datendiebstahl schädigt auch den Ruf

Verbraucher scheuen den Handel mit Unternehmen, bei denen es zu Datenverletzungen kam. Wer Opfer eines Kreditkartenbetrugs wurde, misstraut dem Kreditkarteninstitut sowie den Geschäften, Hotels oder Restaurants, mit denen er kurz zuvor per Kreditkarte Handel getrieben hat. Datendiebstahl schädigt also auch immer den Ruf eines Unternehmens.

Das könnte Sie auch interessieren:

Immer mehr Attacken auf das Online-Banking

Schlagworte zum Thema:  IT-Sicherheit, Compliance-Management, Compliance, Kreditkarte

Aktuell

Meistgelesen