PCI-Compliance mittels Zwei-Faktor-Authentifizierung erfüllt
Frankfurt/London, 18. Oktober 2013 – Die US-amerikanische Restaurantkette Pizza Hut besitzt weltweit rund 13.000 Filialen. Allein in den 700 Niederlassungen in Großbritannien gehen über das Online-Bestellsystem wöchentlich Bestellungen im Wert von mehr als 1,1 Millionen Euro ein. Den Schutz der hinterlegten Zahlungsinformationen gewährleisten dabei die PCI DSS (Payment Card Industry Data Security Standard)-Compliance-Vorgaben. Sie verlangen, dass der interne System-Login seitens Pizza Hut nicht allein mit einem Passwort gesichert ist. Daher installierten die Verantwortlichen die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess von SecurEnvoy . Sie sendet per SMS einen Zahlencode auf das Mobiltelefon des Mitarbeiters, den er zusätzlich zum Passwort eingibt.
Damit das Online-Bestellsystem von Pizza Hut reibungslos funktioniert, sind eine stabile Website sowie sichere Bezahlvorgänge vonnöten. In puncto Zahlungsabwicklung unterliegt der Restaurantriese dabei dem Payment Card Industry Data Security Standard, kurz PCI DSS. Diese Regelung sieht unter anderem einen besonders gesicherten Zugriff auf Netzwerke vor, die sensible Informationen zu Kreditkartenzahlungen enthalten. Insbesondere für Mitarbeiter, die aus der Ferne auf ein solches Netzwerk zugreifen, ist die einfache Anmeldung mit Passwort allein nicht erlaubt. Für rund 200 britische Pizza Hut-Angestellte, die per Laptop arbeiten, bedeutete dies die Nutzung eines zweiten Authentifizierungsfaktors.
Das Handy als Schlüssel
Nach einer Sondierung der am Markt erhältlichen Systeme entschieden sich die Verantwortlichen für die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess. Sie arbeitet ohne zusätzliche Hardware Token. Stattdessen nutzt sie das Mobiltelefon des Mitarbeiters. Sobald sich der Nutzer im Pizza Hut-Netzwerk anmelden möchte, empfängt er per SMS einen Zahlencode, bestehend aus sechs Ziffern. Diesen gibt er zusammen mit seinen Benutzerdaten ein, um sich eindeutig auszuweisen. Der Code ist einmalig gültig und verfällt sofort nach Eingabe. Für einen erneuten Login-Vorgang empfängt der User eine neue Zahlenkombination.
“Wir haben zahlreiche Systeme verglichen, darunter auch Lösungen wie Kunststoff-Token, die ein Zufallspasswort generieren”, erklärt Fawad Shah, IT-Manager bei Pizza Hut. “Die endgültige Entscheidung fiel auf SecurAccess, weil es das Mobiltelefon nutzt, das erstens nahezu jeder besitzt und zweitens ohnehin stets bei sich trägt. Außerdem ist die Passcode-Übertragung per SMS für uns der günstigste und effizienteste Weg, um die PCI DSS-Compliance einzuhalten. Unser Personal, das mit dem Laptop arbeitet, kann sich nun sicher einloggen, auch wenn zunächst Skepsis gegenüber der Lösung herrschte. Aber nach den ersten Anmeldungen mittels SecurAccess empfanden sie diesen Weg der Zugangsabsicherung als sehr einfach und effizient.”
Details zu SecurAccess stehen unter http://securenvoy.de/products/securaccess/ bereit.
Über SecurEnvoy:
SecurEnvoy ist der Erfinder und weltweit erste Hersteller von Tokenless-Lösungen für die Zwei-Faktor-Authentifizierung über GSM-fähige Mobiltelefone. Tausende Anwender auf allen fünf Kontinenten profitieren bereits von einem erheblich reduzierten Zeitaufwand aufgrund mobiler Authentifizierungsvorgänge ohne Token. Die Produktpalette des Unternehmens mit Sitz in Reading (UK) bzw. Nürnberg (D) umfasst unter anderem die Lösung SecurAccess. Der Zero-Footprint-Ansatz von SecurEnvoy sorgt dafür, dass keine Remote-Software-Implementierung erforderlich ist. Die ohne technische Vorkenntnisse zu bedienenden Management-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen Administratoren, problemlos bis zu 100.000 User pro Stunde einzubinden. SecurEnvoy hat sich einen Kundenstamm in den Bereichen Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit namhaften Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Fortinet, Juniper, Microsoft, F5, Sophos etc. Weitere Information unter www.securenvoy.de.
Kontakt
SecurEnvoy Ldt.
Steve Watts
Mainzer Landstrasse 27 – 31
60329 Frankfurt am Main
02661-912600
swatts@securenvoy.com
http://www.SecurEnvoy.com
Pressekontakt:
Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com