info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
SecurEnvoy Ltd |

Pizza Hut-Mitarbeiter kommen auf den Geschmack tokenloser Netzwerkidentifizierung

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


PCI-Compliance mittels Zwei-Faktor-Authentifizierung erfüllt


Die US-amerikanische Restaurantkette Pizza Hut besitzt weltweit rund 13.000 Filialen. Allein in den 700 Niederlassungen in Großbritannien gehen über das Online-Bestellsystem wöchentlich Bestellungen im Wert von mehr als 1,1 Millionen Euro ein. Den Schutz...

Frankfurt/London, 18.10.2013 - Die US-amerikanische Restaurantkette Pizza Hut besitzt weltweit rund 13.000 Filialen. Allein in den 700 Niederlassungen in Großbritannien gehen über das Online-Bestellsystem wöchentlich Bestellungen im Wert von mehr als 1,1 Millionen Euro ein. Den Schutz der hinterlegten Zahlungsinformationen gewährleisten dabei die PCI DSS (Payment Card Industry Data Security Standard)-Compliance-Vorgaben. Sie verlangen, dass der interne System-Login seitens Pizza Hut nicht allein mit einem Passwort gesichert ist. Daher installierten die Verantwortlichen die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess von SecurEnvoy. Sie sendet per SMS einen Zahlencode auf das Mobiltelefon des Mitarbeiters, den er zusätzlich zum Passwort eingibt.

Damit das Online-Bestellsystem von Pizza Hut reibungslos funktioniert, sind eine stabile Website sowie sichere Bezahlvorgänge vonnöten. In puncto Zahlungsabwicklung unterliegt der Restaurantriese dabei dem Payment Card Industry Data Security Standard, kurz PCI DSS. Diese Regelung sieht unter anderem einen besonders gesicherten Zugriff auf Netzwerke vor, die sensible Informationen zu Kreditkartenzahlungen enthalten. Insbesondere für Mitarbeiter, die aus der Ferne auf ein solches Netzwerk zugreifen, ist die einfache Anmeldung mit Passwort allein nicht erlaubt. Für rund 200 britische Pizza Hut-Angestellte, die per Laptop arbeiten, bedeutete dies die Nutzung eines zweiten Authentifizierungsfaktors.

Das Handy als Schlüssel

Nach einer Sondierung der am Markt erhältlichen Systeme entschieden sich die Verantwortlichen für die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess. Sie arbeitet ohne zusätzliche Hardware Token. Stattdessen nutzt sie das Mobiltelefon des Mitarbeiters. Sobald sich der Nutzer im Pizza Hut-Netzwerk anmelden möchte, empfängt er per SMS einen Zahlencode, bestehend aus sechs Ziffern. Diesen gibt er zusammen mit seinen Benutzerdaten ein, um sich eindeutig auszuweisen. Der Code ist einmalig gültig und verfällt sofort nach Eingabe. Für einen erneuten Login-Vorgang empfängt der User eine neue Zahlenkombination.

"Wir haben zahlreiche Systeme verglichen, darunter auch Lösungen wie Kunststoff-Token, die ein Zufallspasswort generieren", erklärt Fawad Shah, IT-Manager bei Pizza Hut. "Die endgültige Entscheidung fiel auf SecurAccess, weil es das Mobiltelefon nutzt, das erstens nahezu jeder besitzt und zweitens ohnehin stets bei sich trägt. Außerdem ist die Passcode-Übertragung per SMS für uns der günstigste und effizienteste Weg, um die PCI DSS-Compliance einzuhalten. Unser Personal, das mit dem Laptop arbeitet, kann sich nun sicher einloggen, auch wenn zunächst Skepsis gegenüber der Lösung herrschte. Aber nach den ersten Anmeldungen mittels SecurAccess empfanden sie diesen Weg der Zugangsabsicherung als sehr einfach und effizient."

Details zu SecurAccess stehen unter http://securenvoy.de/products/securaccess/ bereit.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 373 Wörter, 3076 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von SecurEnvoy Ltd lesen:

SecurEnvoy Ltd | 28.10.2014

SecurEnvoy forciert Wachstum in Nordamerika

Chicago/Frankfurt/London, 28.10.2014 - Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der globa...
SecurEnvoy Ltd | 17.10.2014

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

Utrecht/Frankfurt/London, 17.10.2014 - Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlass...
SecurEnvoy Ltd | 14.10.2014

Schottische Behörde authentifiziert sich tokenlos in UK-Kommunikationsnetzwerk

Lerwick/Frankfurt/London, 14.10.2014 - Das Vereinigte Königreich hat das Public Services Network (PSN) eingeführt, um die Kosten für Kommunikationsdienste der Regierungsorganisationen untereinander zu senken und neue, gemeinsame Services für die ...