Hvis man kan komme i nærheden af mainframen i en bank, har banken seriøse sikkerhedsproblemer, mener sikkerhedsekspert.

Sikkerhedskrav truer danske bankers mainframes

Ifølge sikkerhedsstandarden PCI må virksomheder ikke gemme ukrypterede kreditkortdata, heller ikke på mainframes. Ekspert mener, at det er umuligt at efterleve og håber, at kravet droppes.

Den nye version af PCI-standarden er på trapperne og forventes at være klar i slutningen af 2008.

PCI-standarden er den it-sikkerhedskontrakt, som virksomheder, der håndterer kreditkortdata, forpligter sig til at overholde, hvis de vil samarbejde med verdens største kreditkortselskaber som Visa og Mastercard.

PCI står for Payment Card Industry.

Det præcise indhold af den reviderede sikkerhedsstandard er endnu ukendt.

Men en dansk sikkerhedsekspert håber på i hvert fald én væsentlig ændring: PCI-konsortiet skal droppe det urealistiske krav om, at banker ikke må gemme ukrypterede kreditkortdata på deres mainframes.

”Vi håber, at de vil opgive det, og vi har protesteret kraftigt imod det. Mange af bankerne herhjemme kører mainframe i deres backend-systemerne, og man krypterer ikke bare sådan lige en mainframe. Det er ikke realistisk. Hvis man kan komme i nærheden af mainframen i en bank, er man i øvrigt så langt inde, at det er helt andre sikkerproblemer man har,” siger Ulf Munkedahl, sikkerhedsekspert og direktør i FortConsult.

Problemet ikke løst
Heller ikke han kender indholdet af den opdaterede PCI-standard, men han forventer, at Visa, Mastercard og de andre kreditkortselskaber vil stramme grebet yderligere om serviceproviderne, der håndterer kortdata for deres kunder.

”Der er stadig seks tilfælde om ugen af forskellige former for brud for kortsikkerheden i Europa. Med PCI har man fået dæmmet op for det værste, men problemet er ikke løst,” siger Ulf Munkedahl.

I Danmark hedder en af de førende serviceprovidere DIBS, Dansk Internet Betalings System.

Herfra udtrykker vicedirektør Jesper Lohmann tilfredshed med PCI-standarden, der har været gældende siden 2005.

”PCI har professionaliseret branchen. Den har øget troværdighed og trygheden ved, at det er professionelle selskaber, der håndterer betalingerne,” siger han.

Han understreger, at der også er hårdt arbejde forbundet med at leve op til PCI-kravene, når man skal ændre procedurer er og investere i mandskab og ny teknologi.

”PCI stiller krav til sikker datakommunikation, men også til de fysiske adgangskrav til servere og driftsmiljøer, og sikring mod hackerangreb. Kravene strækker sig helt til udviklingsmiljøerne, som skal være separeret fra driften,” fortæller han.

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet

Få styr på hvordan du kan sikre løbende overholdelse af GDPR-reglerne i fremtiden. Ved hjælp af de rigtige processuelle værktøjer og systemer kan du leve op til forventningen om, at din virksomhed har styr på reglerne og overholdelses af dem.

25. november 2020 | Læs mere


Hvordan bevarer du kontrollen, når målet er ultimativ frihed? Data Governance i en hybrid infrastruktur

Vores infrastruktur er i høj grad blevet ”sluppet løs”. Vi lever alle sammen med hybrid IT, hvor vores workloads er (eller skal ende) som frie og mobile entiteter, og hvor data kan bo overalt. Men hvordan bevarer du kontrollen, når målet er ultimativ frihed? I dette webinar retter vi fokus mod én af de måder, hvormed vi bedst bevarer balancen mellem frihed og kontrol over vores værdifulde data.

26. november 2020 | Læs mere


Simplificeret storage: Spar penge og besvær med software-defined storage fra Red Hat

Alle organisationer skal forholde sig til håndtering og lagring af hastigt stigende datamængder, hvilket igen øger behovet for en stabil, sikker og fleksibel måde at opbevare deres data på. Vel at mærke uden samtidig at presse økonomien unødigt. Når du har deltaget i Arrow’s webinar, har du viden om, hvordan din næste storageløsning skal se ud og hvorfor open source modellen fra Red Hat CEPH er det rigtige valg.

26. november 2020 | Læs mere





mest debatterede artikler

Premium
Vækst på over 350 procent sender Scales til tops blandt it-kometerne
It-komet 2020: Med en eksplosiv vækst over de seneste fire regnskabsår på over 350 procent lander Microsoft Dynamics-partneren Scales på en samlet 10. plads i Årets it-komet 2020. ”Vi bilder os selv ind, at vi er et ’safe bet’ at ringe til, når det handler om Dynamics 365,” siger co-CEO hos Scales, Jesper Outze.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Hvor klogt er dit netværk?
Er dit netværk klar til fremtiden? Nye tider kræver fleksibilitet. I denne eGuide får du en håndfuld konkrete eksempler på, hvordan du kan optimere og fremtidssikre virksomhedens netværk.