Audit Ihrer Zahlungskarten-Prozesse, -Systeme und -Anwendungen: Ein PCIDSS-Prüfhandbuch: Ein praktischer Leitfaden für Zahlungskartenmarken, Emittente (en Alemán)
Reseña del libro "Audit Ihrer Zahlungskarten-Prozesse, -Systeme und -Anwendungen: Ein PCIDSS-Prüfhandbuch: Ein praktischer Leitfaden für Zahlungskartenmarken, Emittente (en Alemán)"
Trotz der Investitionen von Unternehmen, die Karteninhaberdaten im Sicherheitsbereich verarbeiten, speichern, übertragen und zugänglich machen, sind Datenschutzverletzungen weiterhin in einem beunruhigenden Ausma aufgetreten, was zu einem Verlust von Mitteln durch Karteninhaber, Finanzinstitute und Versicherungsgesellschaften geführt hat. Spieler im Zahlungskarten-Ökosystem wie die Kartenmarken (American Express(R), Discover(R), JCB, MasterCard(R), VISA(R), Union Pay(R) und Verve(R)), Kartenherausgeber, Terminalbesitzer / Käufer, Prozessoren und Bezahlungsschalter haben Verluste erlitten und Reputationsschäden aufgrund unzureichender Sicherheitskontrollen, Prozessmängel sowie mangelhafter Überwachung und Aufsicht durch diejenigen, denen die Verantwortung dafür übertragen wurde. Wo Schwachstellen nicht berücksichtigt werden, besteht die Gefahr, dass Betrüger und Angreifer sie zu ihrem Vorteil ausnutzen. Während sich der Cyberraum weiterentwickelt, haben Betrüger und Angreifer ihre Techniken der Cyberkriminalität immer wieder geändert, um einen Vorsprung zu wahren. Kredit-, Debit- und Prepaid-Kartendaten wurden von ahnungslosen Karteninhabern durch verschiedene intrigante und betrügerische Mittel gestohlen. PIN-Informationen (persönliche Identifikationsnummer), die mit Kredit- und Debitkarten verknüpft sind, die als letzter Verteidigungspunkt für Chipkarten dienen, wurden gestohlen und dazu verwendet, Betrug zu begehen. Betroffene Unternehmen haben es versäumt, die relevanten Standards für Informationssicherheit und -kontrolle zu erfüllen, z. B. den Datenschutzstandard für Zahlungskarten (PCI DSS), den PADSS (Payment Applications Data Security Standard), ISO 27001 und ISO 22301 als Best Practice. Ziel dieses praktischen Leitfadens ist es, dem Leser einen Schritt für Schritt Anleitung für die Durchführung von Audit- und Sicherheitsüberprüfungen der Zahlungskartenprozesse, -systeme und -anwendungen anzubieten, um Stakeholdern ( Kunden, Management, Investoren und Aufsichtsbehörden) die erforderliche Sicherheit zu bieten ) über die Angemessenheit und Wirksamkeit der Kontrollen in den Zahlungskartenprozessen und -systemen. Unternehmen, die im Rahmen von Corporate Governance und Regulierung Karteninhaberinformationen verarbeiten, speichern, übertragen und darauf zugreifen, führen in einem definierten Zyklus eine Prüfung der Zahlungskartenprozesse, -systeme und -anwendungen durch . Das Personal, das diese Prüfungslast trägt, war jedoch manchmal in seinen Verantwortlichkeiten nicht tätig, was sich auf die Vertraulichkeit, Integrität und Verfügbarkeit der Karteninhaberinformationen auswirkte. Dieses Buch wird diese Lücke durch Tannen t schlie en einige der Risiken, Schwachstellen hervorheben und Prozess- / Kontrolllücken mit der Zahlungskartenumgebung verbunden sind und wie sie die Sicherheit der Karteninhaberinformationen auswirken können. Dies ist wichtig, um das Bewusstsein des Lesers für inhärente Risiken / Schwachstellen in den Bezahlkartenprozessen, Systemen und Anwendungen zu erhöhen . Danach die Schritte zur Durchführung der Audit-Tests zur Identifizierung dieser Prozess-, System- und Kontrollfehler im Bereich von Zahlungskartenrichtlinien, Prozessen, Anwendungen, Datenbanken, Änderungsmanagement, Redundanz und Datensicherung, Lieferantenmanagement und Dienstleistungen Dritter; Verschlüsselung Schlüsselverwaltung, Terminal-Sicherheit, Netzwerk-Sicherheit, Schwachstellen-Management, Betriebssystem-Sicherheit, Kreditkarten-Portfolio-Management, Karten-Operationen (Priming, Produktion, Lagerung und Vertrieb), Instant-Karten-Ausgabe, Reissuance unter anderem. Die Hauptzielgruppe sind E-Business-Manager, QSAs, IT-Sicherheitsmanager, IT-Risikomanager, IT-Manager, Betriebsleiter und IT-Auditoren, die für die Entwicklung, Einführung, den Betrieb, die Verwaltung und Überprüfung der Steuerelemente
