Wer in seinen Systemen Kreditkarten speichern, der sollte unbedingt die Anforderungen des dafür vorgesehenen Standards implementieren (Payment Card Industry Data Security Standard (PCI DSS)).
In diesem Standard werden 12 Maßnahmen definiert, die anzuwenden sind.
Für die Oracle Technologie wie Datenbank, Identity Management u.a. hat Oracle bereits vor einiger Zeit ein Whitepaper zur Verfügung gestellt. Das Whitepaper trägt den Titel: "Sustainable Compliance for the Payment Card Industry Data Security Standard" und kann hier geladen werden.
Was in diesem Whitepaper nicht betrachtet wird, ist das Betriebssystem, welches im Cardholder Data Environment (CDE) genutzt wird. Oracle hat in einem brandneuen Whitepaper dokumentiert wie Solaris 11 mit seinen Sicherheitsfeatures den PCI Standard unterstützt bzw. erfüllt. Dieses Whitepaper finden Sie hier.