PCI-DSS-Standard

Martin Damaszek
Juli 2, 2013

Die \“Payment Card Industry Data Security Standards\“ – kurz PCI-DSS-Standard – sind die weltweit gültigen $\"pci_dcc_siegel_220x150_01\"$ Sicherheitsstandards der führenden internationalen Kreditkartenorganisationen.

Grundsätzlich sind alle Unternehmen, die Karten akzeptieren, Daten speichern, verarbeiten oder übermitteln, verpflichtet, die PCI-DSS-Standards einzuhalten und das auch nachzuweisen.

Das gilt für Future Payments GmbH genauso wie für den Internet- und Versandhandel oder Ladengeschäfte.

Bei Nichterfüllung drohen in den schlimmsten Fällen von Missbrauch oder Verlust von Kartendaten hohe Geldstrafen und kostspielige Klagen.

Ihre Vorteile

Erhöhte Datensicherheit und Schutz Ihrer Kunden

Mehr Kundenvertrauen und somit Potenzial für mehr Kreditkarteneinsätze und höhere Umsätze

Größere Absicherung vor finanziellen Schäden und Schadensersatzklagen aufgrund von Sicherheitsverletzungen

Schutz des Unternehmensimages durch Vermeidung von Kartendatenmissbrauch

Bewertung des Sicherheitsschutzes von Systemen zur Speicherung, Verarbeitung und/ oder Übermittlung von Karteninhaberdaten

Reduzierung des Unternehmensrisikos durch Datenminimierung und -vermeidung.

Die PCI-DSS-Anforderungen

Einrichtung und Instandhaltung der Firewall-Konfiguration zum Schutz der Daten

Keine Verwendung der vom Händler ausgelieferten und voreingestellten System-Passwörter bzw. anderer Sicherheitsparameter

Schutz der gespeicherten Daten

Verschlüsselte Übertragung der Karteninhaberdaten und sensibler Informationen über öffentliche Netze

Gebrauch und regelmäßige Aktualisierung der Antivirenprogramme

Entwicklung und Aufrechterhaltung von sicheren Systemen und Anwendungen

Beschränkung des Zugriffs auf die Daten nach dem Need-to-know-Prinzip

Zuweisung von eindeutigen Kennungen an alle Personen mit Computerzugriff

Einschränkung des physischen Zugangs zu Karteninhaberdaten

Verfolgung und Überwachung aller Zugriffe auf Netzwerkressourcen sowie Karteninhaberdaten

Regelmäßige Prüfungen der Sicherheitssysteme und -prozesse

Aufrechterhaltung von Informationssicherheitspolitik

Mit Karten-Terminal-Service und ConCardis zur PCI-DSS-Zertifizierung

mit unseren Kreditkarten-Partner \“ConCardis\“ Kunden und Partner können auf der Internetplattform www.pciplatform.concardis.com überprüfen, ob Sie den PCI-Anforderungen genügen, und sich zertifizieren lassen. Dabei erhalten sie umfassende Informationen über die einzuhaltenden Auskunfts- und Dokumentationsprozesse.

Die Plattform ist eine Initiative von ConCardis GmbH und der usd AG, einem autorisierten PCI-Zertifizierer.

Jetzt kostenlos registrieren

Händler- kategorie	Self Assess- ment	Security Scan	Security Audit
Level 1 > 6 Mio. Transaktionen p. a. mit MasterCard bzw. VISA über alle Vertriebskanäle (POS, E-Commerce, MOTO)	–	4 x pro Jahr¹	1 x pro Jahr
Level 2 1 Mio. bis 6 Mio. p. a. mit MasterCard bzw. VISA über alle Vertriebskanäle (POS, E-Commerce, MOTO)	1 x pro Jahr	4 x pro Jahr¹	1 x pro Jahr
Level 3 20.000 bis 1 Mio. E-Commerce-Transaktionen p. a. mit MasterCard bzw. VISA	1 x pro Jahr	4 x pro Jahr¹	–
Level 4 alle anderen	1 x pro Jahr	4 x pro Jahr¹	–

1 Verpflichtend für alle Händler, die auf externen Systemen Kreditkartendaten weiterleiten, verarbeiten oder speichern.

Achtung: Den Händlern können zusätzliche Pflichten auferlegt werden.
Für Händler, die Karten von American Express akzeptieren, gelten andere Kategorien.

Zukunft des Bezahlens entdecken

Future Payments – das Innovationsportal für modernes Bezahlen.
Trends, Technologien und Lösungen für den Handel von morgen – bleiben Sie immer einen Schritt voraus.

PCI-DSS-Standard

Die PCI-DSS-Anforderungen

Zukunft des Bezahlens entdecken

Letzte Beiträge

Revolution im Mobile Payment: Die girocard kommt ohne Apple Pay aufs iPhone!

Die Bezahlkarte: Ein Wendepunkt für soziale Leistungen und effiziente Verwaltung

Wichtige Neuerung im Zahlungsverkehr: Bargeldabhebung bald auch ohne Einkauf möglich!

Unverbindliches Angebot anfordern