Deadline voor naleving van de PCI DSS norm loopt binnenkort af. Bij niet-naleving worden ondernemingen geconfronteerd met boetes van tot 500.000 dollar of met een verbod op de verwerking van gegevens van kaarthouders

Londen, 13 juni 2007 – GFI Software, een toonaangevende ontwikkelaar van software voor netwerkbeveiliging, inhoudsbeveiliging en messaging, maakte vandaag de GFI PCI Suite bekend, een pakket om ondernemingen te helpen te voldoen aan de door de PCI DSS (Payment Card Industry Data Security Standards) opgelegde, strikte eisen en strakke deadlines en aan de meest geautomatiseerde, voor naleving vereiste processen.

De GFI PCI Suite biedt een gecentraliseerde management console waardoor systeembeheerders de PCI DSS verbeterde versies van GFI EventsManager en GFI LANguard N.S.S. kunnen inzetten. GFI EventsManager en GFI LANguard N.S.S. zijn twee oplossingen die belangrijk zijn voor de veiligheid van het netwerk en die noodzakelijk zijn bij de naleving van de door de PCI DSS opgestelde richtlijnen. GFI EventsManager bevordert de naleving van de PCI DSS door netwerkbeheerders te waarschuwen over belangrijke events die op het netwerk gebeuren. Daarnaast staat GFI LANguard N.S.S. IT-deskundigen toe om proactief kwetsbaarheden op het netwerk te identificeren en deze te herstellen voordat hackers deze kunnen vinden.

Van alle gemelde incidenten in 2006 was creditcardfraude met 25% de meest voorkomende vorm van identiteitsdiefstal. Financiële ondernemingen en bedrijven liepen hierdoor een verlies van méér dan 48 miljard dollar op en particulieren een verlies van 5 miljard dollar. Bovendien stijgt de fraude in e-commerce. Met een stijging van 7% ten opzichte van het jaar 2005 bedraagt de schade in 2006 3 miljard dollar. Om credit-/debitcardfraude te verminderen, hebben de vijf grootste creditcardmaatschappijen een aantal security best practices PCI DSS ontwikkeld waaraan ondernemingen, die creditcardgegevens verwerken, moeten voldoen. Handelaren die méér dan 6 miljoen creditcardtransacties verwerken, moeten vóór 30 september 2007 aan de PCI DSS norm voldoen, terwijl handelaren die 1 tot 6 miljoen creditcardtransacties verwerken tot 31 december 2007 de tijd hebben. Ondernemingen die hieraan niet voldoen, worden voor verschillende soorten sancties aansprakelijk gesteld, o.a. voor aanzienlijk hoge boetes van tot 500.000 dollar voor elke inbreuk op de veiligheid en voor beperkingen op privileges voor de verwerking van gegevens van creditcards.

Gespecialiseerde PCI-suite
“Het incident van TJC Inc. (begin 2007), waarbij méér dan 45 miljoen creditcardgegevens waren gestolen, heeft de druk op ondernemingen die gegevens van kaarthouders opslaan, verwerken of overdragen, verhoogd. Elke onderneming die creditcardgegevens verwerkt, kan door credit-/debitcardfraude getroffen worden. Daarom moeten zij de gegevens van kaarthouders beschermen en tegen het eind van dit jaar aan de PCI DSS norm voldoen,” zegt Simon Reed, VP Product Engineering bij GFI. “Wij zorgen ervoor dat ondernemingen door middel van één enkele, gespecialiseerde PCI suite sneller aan de PCI DSS norm voldoen. Hierdoor beantwoorden ondernemingen voor het grootste gedeelte aan de door deze industrienorm opgestelde, geautomatiseerde maatregelen.”

Naast oplossingen voor log management en risicomanagement stelt GFI PCI Suite ook verbeterde rapportagemechanismen ter beschikking. De GFI EventsManager ReportPack heeft acht nieuwe rapporten die nog gedetailleerdere informatie over de activiteit van netwerkgebruikers en –componenten biedt. De GFI LANguard Network Security Scanner ReportPack biedt een nieuw rapport aan dat de status van antivirusoplossingen weergeeft, die op het netwerk worden ingezet en nieuwe gegevensfilters die zelfs een gedetailleerdere controle over de in de rapporten weergegeven informatie biedt.

Naast de in de GFI PCI Suite aangeboden diensten en praktische informatie schaffen ondernemingen dit product aan om te profiteren van een gratis tweejarige Software Onderhoudsovereenkomst (SMA). U kunt GFI PCI Suite downloaden op http://www.gfi.nl/downloads/downloads.aspx?pid=pci&lid=nl. Klanten die deze PCI DSS suite willen kopen, kunnen dit doen via een van de geautoriseerde resellers die vermeld staan op: http://www.gfi.nl/pages/resellers.asp?lang=nl. Meer informatie over de GFI PCI Suite en zijn componenten is te vinden op: http://www.gfi.nl/pci/.