Der PCI Security Standards Council veröffentlichte seinen ersten Jahresbericht seit der Gründung 2006 und warnt vor beschleunigten Angriffen auf Zahlungssysteme. Die Sicherung von Kartenzahlungen erfordert verstärkte globale Koordination und standardisierte Sicherheitsmaßnahmen.
Der Payment Card Industry Security Standards Council (PCI SSC) hat mit seinem ersten Jahresbericht seit der Gründung 2006 deutlich gemacht, dass die Bedrohungslandschaft für Zahlungssysteme dramatisch an Fahrt aufnimmt. Gina Gobeyn, Executive Director des PCI SSC, betont in ihrem Bericht die Notwendigkeit verstärkter Transparenz über die Arbeit und Ausrichtung des Councils sowie die Beschleunigung sowohl der technologischen Entwicklung als auch der Angriffe.
Das Dokument beleuchtet Trainings-, Bildungs- und Kooperationsinitiativen, mit denen der Council Zahlungssicherheit weltweit voranbringt. Die aktuelle Bedrohungslage ist angespannt: Kriminelle greifen gezielt Kartenzahlungssysteme, Point-of-Sale-Terminals und Verarbeitungsinfrastrukturen an. Skimming-Kampagnen, sogenannte Jackpotting-Angriffe und Anmeldedatendiebstähle ermöglichen den Zugriff auf sensible Datenbanken. Betroffen sind sowohl hochwertige Einzelhandelsketten als auch breite Kundengruppen.
Das Besorgniserregende: Der PCI SSC dokumentiert wachsende Fragmentierung im Ökosystem der Zahlungsindustrie. Mit 64 Mitgliedsorganisationen im Board und erstmals Trainings in Dubai setzt der Council auf globale Vernetzung. Gary Penolver, CTO von Quod Orbis, sieht in dieser Professionalisierung ein Zeichen von Reife und bescheinigt dem Council damit Augenhöhe mit anderen regulatorischen Körperschaften.
Allerdings zeigt sich: Zahlungssicherheit ist längst keine technische Compliance-Frage mehr, sondern ein Board-level-Thema. Jüngst erlitt der Payment-Prozessor BridgePay Network Solutions einen Ransomware-Angriff mit erheblichen Betriebsunterbrechungen — ein warnendes Beispiel für die Realität der Bedrohungen.
Gobeyn warnt vor der wachsenden Komplexität durch neue Technologien und Player im Ökosystem. Künstliche Intelligenz bietet zwar Potenziale für Betrugserkennung, kann aber auch von Angreifern missbraucht werden. Das zentrale Problem bleibt: Während Bedrohungen keine Grenzen kennen, sind Zahlungsinfrastrukturen tief miteinander verflochten — über Banken, Händler und Technologieanbieter hinweg.
Penolver unterstreicht die Notwendigkeit international koordinierter Abwehrstrategien. Organisationen sollten ihre Kontrollen gegen globale Best Practices benchmarken und an Branchenforen teilnehmen. “Schwachstellen reisen schnell über Grenzen hinweg”, betont der Experte. Um Fragmentierung zu bekämpfen und innovative Sicherheitsmaßnahmen zu skalieren, müssen Governance-Prozesse und Datenschutzkontrollen robust ausgestaltet werden — ohne Risiken nur zu verlagern.
Der PCI SSC arbeitet daran, seine Prozesse effizienter zu gestalten, die Auswirkungen von Veränderungen besser zu verstehen und schneller zu Lösungen zu kommen. Globale Zusammenarbeit steht dabei im Mittelpunkt der künftigen Strategie.
Quelle: Dark Reading