Payment Card Industry Data Security Standard

Payment Card Industry (PCI) Data Security Standard (DSS) ist der Standard zur Aufrechterhaltung der Sicherheit bei Verarbeitung und Speicherung von Kreditkarteninformationen. Gültig für alle Organisationen, die am Transaktionsprozess beteiligt sind, werden, je nach Vorgabe des sich im Einsatz befindlichen Kreditkarteninstituts, die getroffenen Maßnahmen zur Umsetzung der Anforderungen durch Selbst-Audits oder unabhängige On-Site-Audits, auf Konformität überprüft. Um Kosten und Aufwand einer PCI DSS-konformen Kreditkartenumgebung minimeren zu können, ist eine Evaluation und Auswahl adäquater Sicherheitstechnologien-, Architekturen und Serverplattformen unabdingbar. Microsoft stellt mit seinem Produkt Windows Server 2008 kosteneffiziente Technologien und Methoden zur Verfügung, die aufgrund ihrer sicherheitstechnischen Merkmale einzelnen PCI DSS Richtlinien entsprechen. Ein detaillierter Vergleich der unterschiedlichen Anforderungen mit Produktfeatures und Einstellungen ergibt, dass Windows Server 2008 als Basissystem zur Bereitstellung eines Payment-Service eingesetzt und hinsichtlich PCI DSS optimal erweitert werden kann.

Florian Sailer, MSc, SCNA, SSCP, CSSLP, MCITP, studierte Information Security Management an der Donau-Universität Krems. Seine Interessensgebiete sind Systems & Security Engineering.