SEPPmail 7.0: Kreditkarteninformationen verschlüsselt und PCI-konform übertragen

Neue Version der E-Mail-Verschlüsselungslösung mit spezieller Härtung

Brunnthal, 10. Juli 2014 – Der Schweizer Secure Messaging-Experte SEPPmail wird Ende Juli die Version 7.0 seiner gleichnamigen E-Mail-Verschlüsselungslösung veröffentlichen. Durch eine zusätzliche, spezielle Absicherung (Härtung) der Appliance ist es Nutzern möglich, Kreditkarteninformationen und andere hochsensible Daten verschlüsselt und PCI (Payment Card Industry)-konform zu übertragen. Dazu können weitere Sicherheitsfunktionen integriert werden, beispielsweise eine Zwei-Faktor-Authentifizierung von Administratorenseite. Zudem ist nun die Mandantenfähigkeit bereits in der Basisversion integriert. Admins können somit mandantengetrennt auf Accounts, Layouts und Logs der Verschlüsselungslösung zugreifen.

SEPPmail garantiert die verschlüsselte E-Mail-Kommunikation auf dem kompletten Versandweg. Die Lösung sichert die Authentizität des Senders und die Vertraulichkeit sowie Originalität der Botschaft ab. Somit können Rechnungen oder andere sensible Informationen ohne Bedenken mittels elektronischer Post ausgetauscht werden. Dieser komfortable Austausch ist Teil der von SEPPmail patentierten GINA-Technologie.

PCI-konforme Übertragung von Daten
Die ohnehin schon hohe Sicherheitsstufe der Lösung wurde in der Version 7.0 nochmals verschärft: Dank ergänzender Sicherheits-Features kann SEPPmail nun zu einer PCI-konformen Lösung für die Übertragung von Kreditkarteninformationen und anderen hochsensiblen Daten umfunktioniert werden. Dabei kommt das optional verfügbare Large File Management (LFM) zum Einsatz. Hier werden die sensiblen Daten über das GINA-Web-Interface an die Appliance übergeben und dort verschlüsselt abgelegt. Die Einladung zum Download der Daten sowie die Übertragung erfolgt wie bei einer herkömmlichen GINA-Mail.

Um die Anforderungen des PCI (Payment Card Industry)-Standards zu erfüllen, muss SEPPmail z.B. die Administrationsoberfläche durch ein integriertes Rollen- und Rechtesystem einschränken. Zudem dürfen bei der Übertragung von Kreditkarteninformationen & Co. ausschließlich verschlüsselte Dateisysteme und Datenbanken durchlaufen werden. Die Sicherheit der Lösung haben die SEPPmail-Entwickler unter anderem durch eine Zwei-Faktor-Authentifizierung für den Administratoren-Account gestärkt. Zu den weiteren Anforderungen gehören eigene Audit Logs im CEF (Common Event Format) und die Einführung spezieller Audit-Benutzer.

Lösung prüft Passwörter der Nutzer
Neben der speziellen PCI-gehärteten Version der Lösung, ist auch eine Basisversion erhältlich. Diese verfügt über zusätzliche Funktionen in puncto Multi-Mandantenfähigkeit. Darin enthalten ist ein mandantengetrennter Admin-Zugriff auf dessen Accounts, GINA-Layouts und Logs. Andererseits können Mandanten-Admins eingerichtet werden, die ausschließlich auf Ihre Mandanten-Accounts und -Logs zugreifen können. In der grafischen Benutzeroberfläche (Admin-GUI) ist es Anwendern zudem möglich, Timeouts zu konfigurieren. Das bedeutet, dass der Nutzer nach einer individuell festgelegten Zeit automatisch abgemeldet wird, um die unbefugte Benutzung Dritter zu unterbinden. Im Bereich der Passwörter gibt es weitere Neuerungen. So wurde, z.B. eine Passwort-Historie eingeführt. Ergänzend kann, falls nötig, ein Passwortwechsels für GINA-Benutzer herbeigeführt werden. Auch die Initial-Passwörter wurden eindeutiger gestaltet. Beispielsweise verzichtet man auf die Verwendung von O und 0 oder I und l. In die Lösung wurde auch ein SamHain-Integritätscheck eingefügt. Darüber hinaus unterstützt SEPPmail weitere Features im ESX Umfeld VMNET3 und paravirtual SCSI.

Nähere Informationen zur E-Mail-Verschlüsselung von SEPPmail und der neuen Version sind unter www.seppmail.de zu finden.

Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.
Bildquelle: 

Über SEPPmail AG:
Das in der Schweiz ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich “Secure Messaging”. Dessen patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweilt erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Versenden digitaler Nachrichten. Bei der Entwicklung ihrer E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de.

SEPPmail AG
Industriestraße 7
CH-5432 Neuenhof
E-Mail: info@seppmail.de
Internet: www.seppmail.de

SEPPmail AG
Günter Esch
Ringstraße 1c
85649 Brunnthal b. München
+49 151 165 44228
esch@seppmail.de
http://www.seppmail.de

Sprengel & Partner GmbH
Maximilian Schütz
Nisterstraße 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


CAPTCHA-Bild
Bild neu laden