Startseite » Business & Software » New Media & Software » SEPPmail 7.0: Kreditkarteninformationen verschlüsselt und PCI-konform übertragen

SEPPmail 7.0: Kreditkarteninformationen verschlüsselt und PCI-konform übertragen

Der Schweizer Secure Messaging-Experte SEPPmail wird Ende Juli die Version 7.0 seiner gleichnamigen E-Mail-Verschlüsselungslösung veröffentlichen. Durch eine zusätzliche, spezielle Absicherung (Härtung) der Appliance ist es Nutzern möglich, Kreditkarteninformationen und andere hochsensible Daten verschlüsselt und PCI (Payment Card Industry)-konform zu übertragen. Dazu können weitere Sicherheitsfunktionen integriert werden, beispielsweise eine Zwei-Faktor-Authentifizierung von Administratorenseite. Zudem ist nun die Mandantenfähigkeit bereits in der Basisversion integriert. Admins können somit mandantengetrennt auf Accounts, Layouts und Logs der Verschlüsselungslösung zugreifen.
SEPPmail garantiert die verschlüsselte E-Mail-Kommunikation auf dem kompletten Versandweg. Die Lösung sichert die Authentizität des Senders und die Vertraulichkeit sowie Originalität der Botschaft ab. Somit können Rechnungen oder andere sensible Informationen ohne Bedenken mittels elektronischer Post ausgetauscht werden. Dieser komfortable Austausch ist Teil der von SEPPmail patentierten GINA-Technologie.
PCI-konforme Übertragung von Daten
Die ohnehin schon hohe Sicherheitsstufe der Lösung wurde in der Version 7.0 nochmals verschärft: Dank ergänzender Sicherheits-Features kann SEPPmail nun zu einer PCI-konformen Lösung für die Übertragung von Kreditkarteninformationen und anderen hochsensiblen Daten umfunktioniert werden. Dabei kommt das optional verfügbare Large File Management (LFM) zum Einsatz. Hier werden die sensiblen Daten über das GINA-Web-Interface an die Appliance übergeben und dort verschlüsselt abgelegt. Die Einladung zum Download der Daten sowie die Übertragung erfolgt wie bei einer herkömmlichen GINA-Mail.
Um die Anforderungen des PCI (Payment Card Industry)-Standards zu erfüllen, muss SEPPmail z.B. die Administrationsoberfläche durch ein integriertes Rollen- und Rechtesystem einschränken. Zudem dürfen bei der Übertragung von Kreditkarteninformationen & Co. ausschließlich verschlüsselte Dateisysteme und Datenbanken durchlaufen werden. Die Sicherheit der Lösung haben die SEPPmail-Entwickler unter anderem durch eine Zwei-Faktor-Authentifizierung für den Administratoren-Account gestärkt. Zu den weiteren Anforderungen gehören eigene Audit Logs im CEF (Common Event Format) und die Einführung spezieller Audit-Benutzer.
Lösung prüft Passwörter der Nutzer
Neben der speziellen PCI-gehärteten Version der Lösung, ist auch eine Basisversion erhältlich. Diese verfügt über zusätzliche Funktionen in puncto Multi-Mandantenfähigkeit. Darin enthalten ist ein mandantengetrennter Admin-Zugriff auf dessen Accounts, GINA-Layouts und Logs. Andererseits können Mandanten-Admins eingerichtet werden, die ausschließlich auf Ihre Mandanten-Accounts und -Logs zugreifen können. In der grafischen Benutzeroberfläche (Admin-GUI) ist es Anwendern zudem möglich, Timeouts zu konfigurieren. Das bedeutet, dass der Nutzer nach einer individuell festgelegten Zeit automatisch abgemeldet wird, um die unbefugte Benutzung Dritter zu unterbinden. Im Bereich der Passwörter gibt es weitere Neuerungen. So wurde, z.B. eine Passwort-Historie eingeführt. Ergänzend kann, falls nötig, ein Passwortwechsels für GINA-Benutzer herbeigeführt werden. Auch die Initial-Passwörter wurden eindeutiger gestaltet. Beispielsweise verzichtet man auf die Verwendung von O und 0 oder I und l. In die Lösung wurde auch ein SamHain-Integritätscheck eingefügt. Darüber hinaus unterstützt SEPPmail weitere Features im ESX Umfeld VMNET3 und paravirtual SCSI.
Nähere Informationen zur E-Mail-Verschlüsselung von SEPPmail und der neuen Version sind unter www.seppmail.de zu finden.
Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.

Das in der Schweiz ansässige, international tätige und inhabergeführte Unternehmen SEPPmail ist Hersteller im Bereich „Secure Messaging“. Seine patentierte, mehrfach prämierte Technologie für den spontanen sicheren E-Mail-Verkehr verschlüsselt elektronische Nachrichten und versieht diese auf Wunsch mit einer digitalen Signatur. Die Secure E-Mail-Lösungen sind weltweit erhältlich und leisten einen nachhaltigen Beitrag zur sicheren Kommunikation mittels elektronischer Post. Dadurch maximiert SEPPmail die Kommunikationssicherheit von hunderttausenden von Benutzern. Das Unternehmen verfügt über eine mehr als zehnjährige Erfahrung im sicheren Versenden digitaler Nachrichten. Bei der Entwicklung ihrer E-Mail-Security-Technologie achtet SEPPmail besonders auf die Benutzerfreundlichkeit und reduziert Komplexität auf ein absolutes Minimum. Kleine, mittlere und große Firmen können die Lösungen schnell, unkompliziert und ohne zusätzliche Schulungen anwenden. Weitere Informationen unter www.seppmail.de.

Weitere Informationen unter:
http://

Posted by on 10. Juli 2014. Filed under New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis