Software

❌ PCI DSS Compliance ❌ Datensicherheit via statischer und dynamischer Datenmaskierung von Kreditkartendaten (PAN) ❗

Herausforderungen: Pro Experian-Branchenprognose in den letzten fünf Jahren wird die Zahl der Datenschutzverletzungen weiter steigen. Studien des Ponemon Institut über Datenschutzverletzungen zeigen, dass die durchschnittlichen Kosten für ein US-Unternehmen 200 US-Dollar pro kompromittiertem Kundendatensatz übersteigen. Bei durchschnittlich 29.000 Datensätzen pro Vorfall können die Kosten für einen Datenverstoß in diesem Land weit über 5 Millionen US-Dollar betragen.

Neben dem erheblichen finanziellen Schaden der sich aus einer Datenschutzverletzung ergibt, besteht ein akuter Vertrauensverlust zwischen einem Unternehmen und seinen Kunden. Sowohl die Verletzung als auch die Folgen werden in der Regel gut bekannt gemacht und lange in Erinnerung behalten.

Lösungen: Um die Auswirkungen von Datenschutzverletzungen zu mildern oder gar zu beseitigen und BFSI-Unternehmen und andere Unternehmen, die Kreditkartendaten verwalten dabei zu unterstützen die PCI DSS-Regeln einzuhalten, finden und schützen die Datenentdeckungs- und Maskierungsfunktionen in den Produkten der IRI Datenschutz-Suite , oder der IRI Voracity-Plattform – primäre Kontonummer (PAN) oder Werte für Kreditkartennummern (zusammen mit anderen gefährdeten Daten) in mehreren Datenquellen. Die anwendbaren Sicherheitsfunktionen auf Feldebene sind starke Verschlüsselung, SHA-2 kryptographisches Hashing und Tokenisierung.

Beispielsweise in strukturierten Datenquellen wenden IRI FieldShield-Anwender ihre Wahlmöglichkeiten bei der Datenklassifizierung und -schutz auf PANs und andere Spalten intuitiv, effizient und flexibel unter Eclipse an. Bspw. wird eine formatschonende Verschlüsselung verwendet um PCI-konform zu sein und um sicherzustellen, dass keine Änderungen an der Tabellen- oder Datenbankstruktur erforderlich sind und zusätzlich um Hacker möglicherweise zu täuschen, dass sie tatsächliche PANs haben.

Diese einfachen aber leistungsstarken Funktionen können Ihnen auch helfen, die finanziellen und operativen Auswirkungen eines Datenverstoßes zu begrenzen. So erlitt beispielsweise Steam, eine Gaming-Vertriebsplattform, einen Datenverstoß. So bedeutsam die Verletzung auch war, die Gesamtauswirkung auf Steam war begrenzt, da die Kreditkartenwerte verschlüsselt wurden.

FieldShield und die anderen IRI-Datenmaskierungsprodukte (DarkShield für unstrukturierte Dateien und CellShield für Excel-Tabellen), die über gemeinsame Datenklassifizierungs-, Scan- und Maskierungsfunktionen verfügen, bieten Einfachheit, Erschwinglichkeit und Sicherheit indem sie Kreditkartendaten im Ruhezustand (oder in Bewegung) finden und sichern. Sie helfen Unternehmen wie diesem, die PCI DSS v3-Anforderungen zum Schutz gespeicherter Karteninhaberdaten zu erfüllen, das Risiko von Datenverlust zu minimieren und sichere, intelligente Testdatenziele bereitzustellen.

Es ist auch möglich, PANs oder PII in einem dynamischen Datenmaskierungskontext zu verschlüsseln/entschlüsseln oder zu bearbeiten, beispielsweise durch eine Anwendung, die eine Datenbank abfragt.

Preisgekrönte datenzentrierte Sicherheit: Renommierte Startpunkt-Sicherheits Softwareprodukte der IRI Datenschutz Suite oder der IRI Voracity Datenmanagement-Plattform werden personenbezogene Daten (PII) und andere "gefährdete Daten" in mehreren Quellen finden, klassifizieren und schützen. Jedes einzelne hilft Ihnen, die CCPA, CIPSEA, FERPA, HIPAA/HITECH, PCI DSS und SOC2 in den USA sowie internationale Datenschutzgesetze wie GDPR, KVKK, LOPD, PDPA, PIPEDA und POPI einzuhalten (und nachzuweisen).

Die meisten Kunden von IRI Sicherheitsprodukten erstellen Profile und schützen PII in RDBs, Flat-Files und Excel Sheets vor Ort oder in der Cloud. Jüngste Engagements umfassen auch
NoSQL-DBs, Dokumente, Bilder sowie EDI- und Protokolldateien. Streaming und Hadoop-Datenquellen sowie Gesichter werden ebenfalls unterstützt:

  1. Strukturierte Datenmaskierung: FieldShield klassifiziert, findet, de-identifiziert, bewertet das Risiko und prüft PII in Datenbanken, Flat-Files, JSON, etc.
  2. Unstrukturierte Datenmaskierung: DarkShield klassifiziert, findet und löscht PII in Text, PDF, Parquet, C/BLOBs, MS-Dokumenten, Protokollen, NoSQL-DBs, Bildern und Gesichtern.
  3. Excel® Datenmaskierung: CellShield findet, berichtet, maskiert und überprüft Änderungen an PII in Excel-Spalten und Werte LAN-weit oder in Office 365.
  4. Datenmaskierung als Service: IRI DMaaS-Ingenieure in den USA und im Ausland übernehmen für Sie die Klassifizierung, Auffindung und Deidentifizierung von PII.

Die in Voracity integrierten und kompatiblen IRI-Werkzeuge, einschließlich IRI RowGen, können auch Testdaten von Grund auf neu synthetisieren und referenziell korrekte (und optional maskierte) Datenbank-Teilmengen erzeugen.

Weltweite Referenzen: Seit über 40 Jahren nutzen unsere Kunden wie die NASA, American Airlines, Walt Disney, Comcast, Universal Music, Reuters, das Kraftfahrtbundesamt, das Bundeskriminalamt, die Bundesagentur für Arbeit, Rolex, Commerzbank, Lufthansa, Mercedes Benz, Osram,.. aktiv unsere Software für Big Data Wrangling und Schutz! Sie finden viele unserer weltweiten Referenzen hier und eine Auswahl deutscher Referenzen hier.

Partnerschaft mit IRI: Seit 1993 besteht unsere Kooperation mit IRI (Innovative Routines International Inc.) aus Florida, USA. Damit haben wir unser Portfolio um die Produkte CoSort, Voracity, DarkShield, FieldShield, RowGen, NextForm, FACT und CellShield erweitert. Nur die JET-Software GmbH besitzt die deutschen Vertriebsrechte für diese Produkte. Weitere Details zu unserem Partner IRI Inc. hier.

Über die JET-Software GmbH

JET-Software entwickelt und vertreibt seit 1986 Software für die Datenverarbeitung für gängige Betriebssysteme wie BS2000/OSD, z/OS, z/VSE, UNIX & Derivate, Linux und Windows. Benötigte Portierungen werden bei Bedarf realisiert.

Wir unterstützen weltweit über 20.000 Installationen. Zu unseren langjährigen Referenzen zählen deutsche Bundes- und Landesbehörden, Sozial- und Privatversicherungen, Landes-, Privat- und Großbanken, nationale und internationale Dienstleister, der Mittelstand sowie Großunternehmen.

Firmenkontakt und Herausgeber der Meldung:

JET-Software GmbH
Edmund-Lang-Straße 16
64832 Babenhausen
Telefon: +49 (6073) 711-403
Telefax: +49 (6073) 711-405
https://www.jet-software.com

Ansprechpartner:
Amadeus Thomas
Telefon: +49 (6073) 711403
Fax: 06073-711405
E-Mail: amadeus.thomas@jet-software.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel