Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Pizza Hut-Mitarbeiter kommen auf den Geschmack tokenloser Netzwerkidentifizierung

Von SecurEnvoy Ltd

PCI-Compliance mittels Zwei-Faktor-Authentifizierung erfüllt

Die US-amerikanische Restaurantkette Pizza Hut besitzt weltweit rund 13.000 Filialen. Allein in den 700 Niederlassungen in Großbritannien gehen über das Online-Bestellsystem wöchentlich Bestellungen im Wert von mehr als 1,1 Millionen Euro ein. Den Schutz...

Frankfurt/London, 18.10.2013 - Die US-amerikanische Restaurantkette Pizza Hut besitzt weltweit rund 13.000 Filialen. Allein in den 700 Niederlassungen in Großbritannien gehen über das Online-Bestellsystem wöchentlich Bestellungen im Wert von mehr als 1,1 Millionen Euro ein. Den Schutz der hinterlegten Zahlungsinformationen gewährleisten dabei die PCI DSS (Payment Card Industry Data Security Standard)-Compliance-Vorgaben. Sie verlangen, dass der interne System-Login seitens Pizza Hut nicht allein mit einem Passwort gesichert ist. Daher installierten die Verantwortlichen die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess von SecurEnvoy. Sie sendet per SMS einen Zahlencode auf das Mobiltelefon des Mitarbeiters, den er zusätzlich zum Passwort eingibt.

Damit das Online-Bestellsystem von Pizza Hut reibungslos funktioniert, sind eine stabile Website sowie sichere Bezahlvorgänge vonnöten. In puncto Zahlungsabwicklung unterliegt der Restaurantriese dabei dem Payment Card Industry Data Security Standard, kurz PCI DSS. Diese Regelung sieht unter anderem einen besonders gesicherten Zugriff auf Netzwerke vor, die sensible Informationen zu Kreditkartenzahlungen enthalten. Insbesondere für Mitarbeiter, die aus der Ferne auf ein solches Netzwerk zugreifen, ist die einfache Anmeldung mit Passwort allein nicht erlaubt. Für rund 200 britische Pizza Hut-Angestellte, die per Laptop arbeiten, bedeutete dies die Nutzung eines zweiten Authentifizierungsfaktors.

Das Handy als Schlüssel

Nach einer Sondierung der am Markt erhältlichen Systeme entschieden sich die Verantwortlichen für die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess. Sie arbeitet ohne zusätzliche Hardware Token. Stattdessen nutzt sie das Mobiltelefon des Mitarbeiters. Sobald sich der Nutzer im Pizza Hut-Netzwerk anmelden möchte, empfängt er per SMS einen Zahlencode, bestehend aus sechs Ziffern. Diesen gibt er zusammen mit seinen Benutzerdaten ein, um sich eindeutig auszuweisen. Der Code ist einmalig gültig und verfällt sofort nach Eingabe. Für einen erneuten Login-Vorgang empfängt der User eine neue Zahlenkombination.

"Wir haben zahlreiche Systeme verglichen, darunter auch Lösungen wie Kunststoff-Token, die ein Zufallspasswort generieren", erklärt Fawad Shah, IT-Manager bei Pizza Hut. "Die endgültige Entscheidung fiel auf SecurAccess, weil es das Mobiltelefon nutzt, das erstens nahezu jeder besitzt und zweitens ohnehin stets bei sich trägt. Außerdem ist die Passcode-Übertragung per SMS für uns der günstigste und effizienteste Weg, um die PCI DSS-Compliance einzuhalten. Unser Personal, das mit dem Laptop arbeitet, kann sich nun sicher einloggen, auch wenn zunächst Skepsis gegenüber der Lösung herrschte. Aber nach den ersten Anmeldungen mittels SecurAccess empfanden sie diesen Weg der Zugangsabsicherung als sehr einfach und effizient."

Details zu SecurAccess stehen unter http://securenvoy.de/products/securaccess/ bereit.

18. Okt 2013

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 372 Wörter, 3060 Zeichen. Artikel reklamieren

Über SecurEnvoy Ltd


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von SecurEnvoy Ltd


SecurEnvoy forciert Wachstum in Nordamerika

iNETWORKS Group kooperiert mit Entwickler der tokenlosen Zwei-Faktor-Authentifizierung

28.10.2014
28.10.2014: Chicago/ Frankfurt/ London, 28.10.2014 - Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der global tätige Anbieter von Managed Virtualization-, Cloud-, IT-, Netzwerk- und Security-Lösungen agiert damit ab sofort als Elite Reseller und Support Provider.SecurEnvoy erweitert sein internationales Partnernetzwerk stetig. Mit iNETWORKS ist ein strategisch wichtiger Partner für die Etablierung am nordamerikanischen Markt hinzugekommen. Alle Lös... | Weiterlesen

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

SecurEnvoy und TechAccess auf der Infosecurity.nl in Utrecht: Malware mit tokenloser Zwei-Faktor-Authentifizierung vom Netz fernhalten

17.10.2014
17.10.2014: Utrecht/ Frankfurt/ London, 17.10.2014 - Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlassen, öffnen Malware den Weg ins Netzwerk. SecurEnvoy als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung setzt dieser Schadsoftware zusätzliche Sicherheit beim Login entgegen. Wie flexibel und kosteneffektiv diese Methode ist, zeigt das Unternehmen zusammen mit dem niederländischen Distributor TechAccess vom 29. bis 30. Oktober auf der IT... | Weiterlesen

Schottische Behörde authentifiziert sich tokenlos in UK-Kommunikationsnetzwerk

Shetland Island Council nutzt tokenlose Zwei-Faktor-Authentifizierung für Remote-Login ins Public Services Network (PSN)

14.10.2014
14.10.2014: Lerwick/ Frankfurt/ London, 14.10.2014 - Das Vereinigte Königreich hat das Public Services Network (PSN) eingeführt, um die Kosten für Kommunikationsdienste der Regierungsorganisationen untereinander zu senken und neue, gemeinsame Services für die Bürger anbieten zu können. Die schottische Behörde Shetland Island Council nutzt diese Plattform ausgiebig und benötigte dazu eine Remote-Access-Lösung, die den Zugriff auf das interne Netzwerk auf PSN-Standard brachte. Eine hochsichere Zwei-Faktor-Authentifizierung wurde gesucht. Mit SecurAccess entschied man sich für eine Software, die si... | Weiterlesen