Payment Card Industry Data Security Standard PCI DSS Sicherheitsstandard
Wie Heise Online Gestern Mittag meldete hat Visa hat die Sicherheitszulassung für zwei Kartenterminals (3070MP01 und i3070EP01) des Herstellers Ingenico zurückgezogen. Daneben hat VISA eine Liste nicht PCI konformer Geräte veröffentlicht. Die oben genannten Geräte hatten jedoch die PCI Zulassung.
Visa gibt auch erstmals zu, dass ein PCI konformer Händler Betrugsopfer wurde. Dies ist neu.
2008 kamen jedoch US Ermittler und MasterCard einer „Bande“ auf die Schliche, die, die Terminals bereits vor Auslieferung manipulierten, hierbei nutzt es nichts mehr wenn die Identität der Wartungstechniker überprüft wird, und deren Arbeiten genau beobachtet werden, um Manipulationen wie diesmal geschehen vor zu beugen.
In diesem Falle wurden die mit den manipulierten Terminals ausgelesenen Daten per Mobilfunk nach Pakistan gesendet.
Jutta Edith Staudach
CISA, CISM
Sicherheitsberatung Düsseldorf