Trotz der Investitionen von Unternehmen, die Karteninhaberdaten im Sicherheitsbereich verarbeiten, speichern, Ubertragen und zugänglich machen, sind Datenschutzverletzungen weiterhin in einem beunruhigenden AusmaB aufgetreten, was zu einem Verlust von Mitteln durch Karteninhaber, Finanzinstitute und Versicherungsgesellschaften gefUhrt hat. Spieler im Zahlungskarten-Okosystem wie die Kartenmarken (American Express(R), Discover(R), JCB, MasterCard(R), VISA(R), Union Pay(R) und Verve(R)), Kartenherausgeber, Terminalbesitzer / Käufer, Prozessoren und Bezahlungsschalter haben Verluste erlitten und Reputationsschäden aufgrund unzureichender Sicherheitskontrollen, Prozessmängel sowie mangelhafter Uberwachung und Aufsicht durch diejenigen, denen die Verantwortung dafUr Ubertragen wurde. Wo Schwachstellen nicht berUcksichtigt werden, besteht die Gefahr, dass BetrUger und Angreifer sie zu ihrem Vorteil ausnutzen. Während sich der Cyberraum weiterentwickelt, haben BetrUger und Angreifer ihre Techniken der Cyberkriminalität immer wieder geändert, um einen Vorsprung zu wahren. Kredit-, Debit- und Prepaid-Kartendaten wurden von ahnungslosen Karteninhabern durch verschiedene intrigante und betrUgerische Mittel gestohlen. PIN-Informationen (persOnliche Identifikationsnummer), die mit Kredit- und Debitkarten verknUpft sind, die als letzter Verteidigungspunkt fUr Chipkarten dienen, wurden gestohlen und dazu verwendet, Betrug zu begehen. Betroffene Unternehmen haben es versäumt, die relevanten Standards fUr Informationssicherheit und -kontrolle zu erfUllen, z. B. den Datenschutzstandard fUr Zahlungskarten (PCI DSS), den PADSS (Payment Applications Data Security Standard), ISO 27001 und ISO 22301 als Best Practice. Ziel dieses praktischen Leitfadens ist es, dem Leser einen Schritt fUr Schritt Anleitung fUr die DurchfUhrung von Audit- und SicherheitsUberprUfungen der Zahlungskartenprozesse, -systeme und -anwendungen anzubieten, um Stakeholdern ( Kunden, Management, Investoren und AufsichtsbehOrden) die erforderliche Sicherheit zu bieten ) Uber die Angemessenheit und Wirksamkeit der Kontrollen in den Zahlungskartenprozessen und -systemen. Unternehmen, die im Rahmen von Corporate Governance und Regulierung Karteninhaberinformationen verarbeiten, speichern, Ubertragen und darauf zugreifen, fUhren in einem definierten Zyklus eine PrUfung der Zahlungskartenprozesse, -systeme und -anwendungen durch . Das Personal, das diese PrUfungslast trägt, war jedoch manchmal in seinen Verantwortlichkeiten nicht tätig, was sich auf die Vertraulichkeit, Integrität und VerfUgbarkeit der Karteninhaberinformationen auswirkte. Dieses Buch wird diese LUcke durch Tannen t schlieBen einige der Risiken, Schwachstellen hervorheben und Prozess- / KontrolllUcken mit der Zahlungskartenumgebung verbunden sind und wie sie die Sicherheit der Karteninhaberinformationen auswirken kOnnen. Dies ist wichtig, um das Bewusstsein des Lesers fUr inhärente Risiken / Schwachstellen in den Bezahlkartenprozessen, Systemen und Anwendungen zu erhOhen . Danach die Schritte zur DurchfUhrung der Audit-Tests zur Identifizierung dieser Prozess-, System- und Kontrollfehler im Bereich von Zahlungskartenrichtlinien, Prozessen, Anwendungen, Datenbanken, Änderungsmanagement, Redundanz und Datensicherung, Lieferantenmanagement und Dienstleistungen Dritter; VerschlUsselung SchlUsselverwaltung, Terminal-Sicherheit, Netzwerk-Sicherheit, Schwachstellen-Management, Betriebssystem-Sicherheit, Kreditkarten-Portfolio-Management, Karten-Operationen (Priming, Produktion, Lagerung und Vertrieb), Instant-Karten-Ausgabe, Reissuance unter anderem. Die Hauptzielgruppe sind E-Business-Manager, QSAs, IT-Sicherheitsmanager, IT-Risikomanager, IT-Manager, Betriebsleiter und IT-Auditoren, die fUr die Entwicklung, EinfUhrung, den Betrieb, die Verwaltung und UberprUfung der Steuerelemente
- | Author: Nwabueze Ohia
- | Publisher: Independently published
- | Publication Date: Nov 10, 2018
- | Number of Pages: 94 pages
- | Language: German
- | Binding: Paperback
- | ISBN-10: 1731139470
- | ISBN-13: 9781731139474
