PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Tokenlose Zwei-Faktor-Authentifizierung ermöglicht PCI-konforme Zahlungsabwicklungen

Von SecurEnvoy Ltd

SecurEnvoy unterstützt Dienstleistungsunternehmen in puncto Compliance

Insbesondere Dienstleistungsunternehmen horten zahlreiche Kundendaten, die einen hohen Schutz erfordern. Bei den für Zahlungsabwicklungen hinterlegten Informationen müssen Unternehmen sogar spezielle PCI DSS (Payment Card Industry Data Security Standard)-Compliance-Vorgaben...

Frankfurt/London, 18.08.2014 - Insbesondere Dienstleistungsunternehmen horten zahlreiche Kundendaten, die einen hohen Schutz erfordern. Bei den für Zahlungsabwicklungen hinterlegten Informationen müssen Unternehmen sogar spezielle PCI DSS (Payment Card Industry Data Security Standard)-Compliance-Vorgaben einhalten. Diese regeln z.B., dass der firmeninterne System-Login nicht allein mit einem Passwort geschützt werden darf. Hier empfiehlt sich die tokenlose Zwei-Faktor-Authentifizierung von SecurEnvoy. Mitarbeiter erhalten dabei einen Zahlencode via SMS auf ihr Mobiltelefon und geben ihn zusätzlich zum Passwort ein.

Bei Zahlungsabwicklungen unterliegen Unternehmen einigen Compliance-Richtlinien. Die PCI DSS-Vorgaben sehen z.B. einen besonders gesicherten Zugriff auf Netzwerke vor, die sensible Informationen zu Kreditkartenzahlungen enthalten. Gerade für Mitarbeiter, die aus der Ferne auf ein solches Netzwerk zugreifen, gelten hierbei spezielle Vorgaben: Die einfache Anmeldung mit Passwort allein ist gemäß PCI DSS nicht erlaubt.

Zusätzliche Absicherung beim Login

Dementsprechend müssen Unternehmen reagieren und eine zusätzliche Absicherung beim Netzwerk-Login etablieren. Die Zwei-Faktor-Authentifizierung bietet sich hier an. Dass Firmen dafür kostspielige Smartcards oder andere Token für die Legitimierung der Mitarbeiter anschaffen müssen, stößt vielerorts auf Unmut. Als kostensparende und sichere Alternative stehen tokenlose Zwei-Faktor-Authentifizierungslösungen wie SecurAccess bereit. Statt physischen Hardware Token werden Mobiltelefone als Token verwendet. Sobald sich ein Anwender im Netzwerk anmelden möchte, empfängt er per SMS einen Zahlencode, der aus sechs Ziffern besteht. Diesen gibt er zusammen mit seinen Benutzerdaten ein, um sich eindeutig zu legitimieren. Der Passcode ist nur einmal gültig und verfällt sofort nach der Eingabe. Für einen erneuten Netzwerk-Login schickt SecurAccess dem User eine neue Zahlenkombination zu.

'SecurAccess nutzt aus guten Gründen ein Mobiltelefon als Token', erklärt Steve Watts, Sales und Marketing Director bei SecurEnvoy. 'Erstens besitzt nahezu jeder ein Handy oder Smartphone und zweitens trägt es jeder stets bei sich. Hardware-Token werden oft verloren oder von Mitarbeitern zu Hause vergessen. Das verursacht Kosten für den Ersatz und lähmt zudem die Arbeitsprozesse, da sich Angestellte vorerst nicht im Netzwerk legitimieren können. Für Dienstleistungsunternehmen ist die Passcode-Übertragung per SMS somit der günstigste und effizienteste Weg, die PCI DSS-Compliance-Vorgaben einzuhalten.'

Ein Video im SecurEnvoy YouTube-Kanal zeigt, wie die Waliser Transportgesellschaft Arriva SecurAccess für PCI-konforme Zahlungsabwicklungen nutzt.

Bewerten Sie diesen Artikel

Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 1 Bewertung bisher (Durchschnitt: 4)

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 336 Wörter, 3018 Zeichen. Artikel reklamieren

Über SecurEnvoy Ltd


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 3 + 3

Weitere Pressemeldungen von SecurEnvoy Ltd

SecurEnvoy forciert Wachstum in Nordamerika

iNETWORKS Group kooperiert mit Entwickler der tokenlosen Zwei-Faktor-Authentifizierung

28.10.2014: Chicago/ Frankfurt/ London, 28.10.2014 - Security-Experte SecurEnvoy stärkt weiter seine Präsenz in Nordamerika. Kürzlich ist der Erfinder der tokenlosen Zwei-Faktor-Authentifizierung eine Partnerschaft mit der iNETWORKS Group eingegangen. Der global tätige Anbieter von Managed Virtualization-, Cloud-, IT-, Netzwerk- und Security-Lösungen agiert damit ab sofort als Elite Reseller und Support Provider.SecurEnvoy erweitert sein internationales Partnernetzwerk stetig. Mit iNETWORKS ist ein strategisch wichtiger Partner für die Etablierung am nordamerikanischen Markt hinzugekommen. Alle Lös... | Weiterlesen

Bash Bug kann bei klassischem Passwortschutz nur müde lächeln

SecurEnvoy und TechAccess auf der Infosecurity.nl in Utrecht: Malware mit tokenloser Zwei-Faktor-Authentifizierung vom Netz fernhalten

17.10.2014: Utrecht/ Frankfurt/ London, 17.10.2014 - Wie leicht es Hacker haben, sensible Anmeldedaten von Unternehmen zu stehlen, bewies jüngst die Sicherheitslücke Bash Bug, auch Shellshock genannt. Firmen, die sich lediglich auf ein Passwort zum Login verlassen, öffnen Malware den Weg ins Netzwerk. SecurEnvoy als Erfinder der tokenlosen Zwei-Faktor-Authentifizierung setzt dieser Schadsoftware zusätzliche Sicherheit beim Login entgegen. Wie flexibel und kosteneffektiv diese Methode ist, zeigt das Unternehmen zusammen mit dem niederländischen Distributor TechAccess vom 29. bis 30. Oktober auf der IT... | Weiterlesen

Schottische Behörde authentifiziert sich tokenlos in UK-Kommunikationsnetzwerk

Shetland Island Council nutzt tokenlose Zwei-Faktor-Authentifizierung für Remote-Login ins Public Services Network (PSN)

14.10.2014: Lerwick/ Frankfurt/ London, 14.10.2014 - Das Vereinigte Königreich hat das Public Services Network (PSN) eingeführt, um die Kosten für Kommunikationsdienste der Regierungsorganisationen untereinander zu senken und neue, gemeinsame Services für die Bürger anbieten zu können. Die schottische Behörde Shetland Island Council nutzt diese Plattform ausgiebig und benötigte dazu eine Remote-Access-Lösung, die den Zugriff auf das interne Netzwerk auf PSN-Standard brachte. Eine hochsichere Zwei-Faktor-Authentifizierung wurde gesucht. Mit SecurAccess entschied man sich für eine Software, die si... | Weiterlesen