Die US-amerikanische Restaurantkette Pizza Hut besitzt weltweit rund 13.000 Filialen. Allein in den 700 Niederlassungen in Großbritannien gehen über das Online-Bestellsystem wöchentlich Bestellungen im Wert von mehr als 1,1 Millionen Euro ein. Den Schutz der hinterlegten Zahlungsinformationen gewährleisten dabei die PCI DSS (Payment Card Industry Data Security Standard)-Compliance-Vorgaben. Sie verlangen, dass der interne System-Login seitens Pizza Hut nicht allein mit einem Passwort gesichert ist. Daher installierten die Verantwortlichen die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess von SecurEnvoy. Sie sendet per SMS einen Zahlencode auf das Mobiltelefon des Mitarbeiters, den er zusätzlich zum Passwort eingibt.
Damit das Online-Bestellsystem von Pizza Hut reibungslos funktioniert, sind eine stabile Website sowie sichere Bezahlvorgänge vonnöten. In puncto Zahlungsabwicklung unterliegt der Restaurantriese dabei dem Payment Card Industry Data Security Standard, kurz PCI DSS. Diese Regelung sieht unter anderem einen besonders gesicherten Zugriff auf Netzwerke vor, die sensible Informationen zu Kreditkartenzahlungen enthalten. Insbesondere für Mitarbeiter, die aus der Ferne auf ein solches Netzwerk zugreifen, ist die einfache Anmeldung mit Passwort allein nicht erlaubt. Für rund 200 britische Pizza Hut-Angestellte, die per Laptop arbeiten, bedeutete dies die Nutzung eines zweiten Authentifizierungsfaktors.
Das Handy als Schlüssel
Nach einer Sondierung der am Markt erhältlichen Systeme entschieden sich die Verantwortlichen für die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess. Sie arbeitet ohne zusätzliche Hardware Token. Stattdessen nutzt sie das Mobiltelefon des Mitarbeiters. Sobald sich der Nutzer im Pizza Hut-Netzwerk anmelden möchte, empfängt er per SMS einen Zahlencode, bestehend aus sechs Ziffern. Diesen gibt er zusammen mit seinen Benutzerdaten ein, um sich eindeutig auszuweisen. Der Code ist einmalig gültig und verfällt sofort nach Eingabe. Für einen erneuten Login-Vorgang empfängt der User eine neue Zahlenkombination.
"Wir haben zahlreiche Systeme verglichen, darunter auch Lösungen wie Kunststoff-Token, die ein Zufallspasswort generieren", erklärt Fawad Shah, IT-Manager bei Pizza Hut. "Die endgültige Entscheidung fiel auf SecurAccess, weil es das Mobiltelefon nutzt, das erstens nahezu jeder besitzt und zweitens ohnehin stets bei sich trägt. Außerdem ist die Passcode-Übertragung per SMS für uns der günstigste und effizienteste Weg, um die PCI DSS-Compliance einzuhalten. Unser Personal, das mit dem Laptop arbeitet, kann sich nun sicher einloggen, auch wenn zunächst Skepsis gegenüber der Lösung herrschte. Aber nach den ersten Anmeldungen mittels SecurAccess empfanden sie diesen Weg der Zugangsabsicherung als sehr einfach und effizient."
Details zu SecurAccess stehen unter http://securenvoy.de/... bereit.
Damit das Online-Bestellsystem von Pizza Hut reibungslos funktioniert, sind eine stabile Website sowie sichere Bezahlvorgänge vonnöten. In puncto Zahlungsabwicklung unterliegt der Restaurantriese dabei dem Payment Card Industry Data Security Standard, kurz PCI DSS. Diese Regelung sieht unter anderem einen besonders gesicherten Zugriff auf Netzwerke vor, die sensible Informationen zu Kreditkartenzahlungen enthalten. Insbesondere für Mitarbeiter, die aus der Ferne auf ein solches Netzwerk zugreifen, ist die einfache Anmeldung mit Passwort allein nicht erlaubt. Für rund 200 britische Pizza Hut-Angestellte, die per Laptop arbeiten, bedeutete dies die Nutzung eines zweiten Authentifizierungsfaktors.
Das Handy als Schlüssel
Nach einer Sondierung der am Markt erhältlichen Systeme entschieden sich die Verantwortlichen für die tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess. Sie arbeitet ohne zusätzliche Hardware Token. Stattdessen nutzt sie das Mobiltelefon des Mitarbeiters. Sobald sich der Nutzer im Pizza Hut-Netzwerk anmelden möchte, empfängt er per SMS einen Zahlencode, bestehend aus sechs Ziffern. Diesen gibt er zusammen mit seinen Benutzerdaten ein, um sich eindeutig auszuweisen. Der Code ist einmalig gültig und verfällt sofort nach Eingabe. Für einen erneuten Login-Vorgang empfängt der User eine neue Zahlenkombination.
"Wir haben zahlreiche Systeme verglichen, darunter auch Lösungen wie Kunststoff-Token, die ein Zufallspasswort generieren", erklärt Fawad Shah, IT-Manager bei Pizza Hut. "Die endgültige Entscheidung fiel auf SecurAccess, weil es das Mobiltelefon nutzt, das erstens nahezu jeder besitzt und zweitens ohnehin stets bei sich trägt. Außerdem ist die Passcode-Übertragung per SMS für uns der günstigste und effizienteste Weg, um die PCI DSS-Compliance einzuhalten. Unser Personal, das mit dem Laptop arbeitet, kann sich nun sicher einloggen, auch wenn zunächst Skepsis gegenüber der Lösung herrschte. Aber nach den ersten Anmeldungen mittels SecurAccess empfanden sie diesen Weg der Zugangsabsicherung als sehr einfach und effizient."
Details zu SecurAccess stehen unter http://securenvoy.de/... bereit.
