Definition

Cardholder Data Environment (CDE)

Ein Cardholder Data Environment (CDE) ist ein System, das sensible Zahlungsinformationen wie Konto- oder Kreditkartennummern verarbeitet, speichert und/oder überträgt. Es kann aus einem oder mehreren Computern bestehen. Zum CDE gehören auch alle Peripheriesysteme, die entweder direkt mit ihm verbunden sind oder es unterstützen.

Im Payment Card Industry Data Security Standard (PCI DSS) ist für alle physischen und virtuellen Systeme eines CDE festgelegt, wie die Zahlungs- und Authentifizierungsinformationen für elektronische Zahlungsvorgänge abzusichern sind. Dies gilt zum Beispiel für:

  • Netzwerkkomponenten wie Firewalls, Switches, Router, Access Points, Netzwerk-Appliances und Security Appliances.
  • Point-of-Sale-Systeme (POS) wie Zahlungsterminals, Kassen, Kartenlesegeräte und andere Systeme, die im Zusammenhang mit dem Zahlungsvorgang die Kartendaten des Kunden erheben.
  • Alle beteiligten Server (Webserver, Applikationsserver, Datenbankserver, Authentifizierungsserver, Mailserver, Proxy Server, NTP-Server (Network Time Protocol) und DNS-Server (Domain Name System).
  • Alle internen und extern verbundenen Applikationen.
  • Alle virtuellen Komponenten wie virtuelle Maschinen, Switches, Router, Appliances, Applikationen und Desktops sowie Hypervisor.
  • IT-Systeme von Dritten, sofern sie mit dem CDE verbunden sind.

Werden im Einzelhandel Daten gestohlen so ist meistens das Cardholder Data Environment betroffen. Der PCI DSS enthält deshalb verschiedene Vorschriften, um die Gefahr zu minimieren. So ist beispielsweise eine Netzwerksegmentierung vorgeschrieben. Darüber hinaus lässt sich die Gefahr einer Datenpanne weiter verringern, indem man das CDE so klein wie möglich hält und sowohl technisch als auch durch ein geeignetes Berechtigungsmanagement nach außen isoliert.

Diese Definition wurde zuletzt im April 2016 aktualisiert

Erfahren Sie mehr über Datenschutz und Compliance

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close