info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
SecurEnvoy Ltd |

Tokenlose Zwei-Faktor-Authentifizierung ermöglicht PCI-konforme Zahlungsabwicklungen

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


SecurEnvoy unterstützt Dienstleistungsunternehmen in puncto Compliance


Insbesondere Dienstleistungsunternehmen horten zahlreiche Kundendaten, die einen hohen Schutz erfordern. Bei den für Zahlungsabwicklungen hinterlegten Informationen müssen Unternehmen sogar spezielle PCI DSS (Payment Card Industry Data Security Standard)-Compliance-Vorgaben...

Frankfurt/London, 18.08.2014 - Insbesondere Dienstleistungsunternehmen horten zahlreiche Kundendaten, die einen hohen Schutz erfordern. Bei den für Zahlungsabwicklungen hinterlegten Informationen müssen Unternehmen sogar spezielle PCI DSS (Payment Card Industry Data Security Standard)-Compliance-Vorgaben einhalten. Diese regeln z.B., dass der firmeninterne System-Login nicht allein mit einem Passwort geschützt werden darf. Hier empfiehlt sich die tokenlose Zwei-Faktor-Authentifizierung von SecurEnvoy. Mitarbeiter erhalten dabei einen Zahlencode via SMS auf ihr Mobiltelefon und geben ihn zusätzlich zum Passwort ein.

Bei Zahlungsabwicklungen unterliegen Unternehmen einigen Compliance-Richtlinien. Die PCI DSS-Vorgaben sehen z.B. einen besonders gesicherten Zugriff auf Netzwerke vor, die sensible Informationen zu Kreditkartenzahlungen enthalten. Gerade für Mitarbeiter, die aus der Ferne auf ein solches Netzwerk zugreifen, gelten hierbei spezielle Vorgaben: Die einfache Anmeldung mit Passwort allein ist gemäß PCI DSS nicht erlaubt.

Zusätzliche Absicherung beim Login

Dementsprechend müssen Unternehmen reagieren und eine zusätzliche Absicherung beim Netzwerk-Login etablieren. Die Zwei-Faktor-Authentifizierung bietet sich hier an. Dass Firmen dafür kostspielige Smartcards oder andere Token für die Legitimierung der Mitarbeiter anschaffen müssen, stößt vielerorts auf Unmut. Als kostensparende und sichere Alternative stehen tokenlose Zwei-Faktor-Authentifizierungslösungen wie SecurAccess bereit. Statt physischen Hardware Token werden Mobiltelefone als Token verwendet. Sobald sich ein Anwender im Netzwerk anmelden möchte, empfängt er per SMS einen Zahlencode, der aus sechs Ziffern besteht. Diesen gibt er zusammen mit seinen Benutzerdaten ein, um sich eindeutig zu legitimieren. Der Passcode ist nur einmal gültig und verfällt sofort nach der Eingabe. Für einen erneuten Netzwerk-Login schickt SecurAccess dem User eine neue Zahlenkombination zu.

'SecurAccess nutzt aus guten Gründen ein Mobiltelefon als Token', erklärt Steve Watts, Sales und Marketing Director bei SecurEnvoy. 'Erstens besitzt nahezu jeder ein Handy oder Smartphone und zweitens trägt es jeder stets bei sich. Hardware-Token werden oft verloren oder von Mitarbeitern zu Hause vergessen. Das verursacht Kosten für den Ersatz und lähmt zudem die Arbeitsprozesse, da sich Angestellte vorerst nicht im Netzwerk legitimieren können. Für Dienstleistungsunternehmen ist die Passcode-Übertragung per SMS somit der günstigste und effizienteste Weg, die PCI DSS-Compliance-Vorgaben einzuhalten.'

Ein Video im SecurEnvoy YouTube-Kanal zeigt, wie die Waliser Transportgesellschaft Arriva SecurAccess für PCI-konforme Zahlungsabwicklungen nutzt.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 339 Wörter, 3066 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von SecurEnvoy Ltd lesen:

SecurEnvoy Ltd | 28.10.2014

SecurEnvoy forciert Wachstum in Nordamerika

Chicago/Frankfurt/London, 28.10.2014 - Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der globa...
SecurEnvoy Ltd | 17.10.2014

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

Utrecht/Frankfurt/London, 17.10.2014 - Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlass...
SecurEnvoy Ltd | 14.10.2014

Schottische Behörde authentifiziert sich tokenlos in UK-Kommunikationsnetzwerk

Lerwick/Frankfurt/London, 14.10.2014 - Das Vereinigte Königreich hat das Public Services Network (PSN) eingeführt, um die Kosten für Kommunikationsdienste der Regierungsorganisationen untereinander zu senken und neue, gemeinsame Services für die ...