Technologien

Was ist PCI DSS?

Definition: Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Sammlung von Richtlinien und Verfahren, die von der Zahlungskartenbranche entwickelt wurden, um die Sicherheit von Kredit-, Debit- und Geldkartentransaktionen zu verbessern und Karteninhaber vor Identitätsdiebstahl zu schützen.

Erläuterung

Payment Card Industry Data Security Standard

Der PCI DSS wurde 2004 von Visa, MasterCard, Discover und American Express, vier großen Kreditkartenunternehmen, ins Leben gerufen und wird vom Payment Card Security Standards Council verwaltet.

Der PCI Data Security Standard enthält zwölf Compliance-Anforderungen, die in sechs logisch zusammengehörige Gruppen, die sogenannten „Kontrollziele“, unterteilt sind. Die sechs Gruppen lauten wie folgt:

  • Aufbau und Pflege eines sicheren Netzwerks und sicherer Systeme
  • Schutz von Karteninhaberdaten
  • Pflege eines Programms zum Management von Schwachstellen
  • Implementierung starker Zugangskontrollmaßnahmen
  • Regelmäßiges Überwachen und Testen von Netzwerken
  • Aufrechterhaltung einer Informationssicherheitsrichtlinie

Jede Organisation, die Kreditkarteninformationen speichert, verarbeitet oder übermittelt, muss dem PCI-Standard entsprechend Zahlungskartendaten absichern. Dies bedeutet, dass jeder Händler oder Dienstleister, der Daten von Karteninhabern verarbeitet, Folgendes einhalten muss:

  • Händler akzeptieren Debit- oder Kreditkartenzahlungen für Waren oder Dienstleistungen. Beachten Sie, dass der PCI DSS für Händler auch dann gilt, wenn sie die Verarbeitung von Zahlungskarten an Dritte weitergegeben haben.
  • Dienstleister sind direkt an der Verarbeitung, Speicherung oder Übermittlung von Karteninhaberdaten im Auftrag einer anderen Organisation beteiligt.

Einige Organisationen können sowohl als Händler als auch als Dienstleister fungieren. So ist beispielsweise ein Unternehmen, das Datenverarbeitungsdienste für andere Händler anbietet, auch ein Händler, wenn es Kartenzahlungen annimmt.

Ob ein Unternehmen PCI DSS-konform wird, hängt von der Komplexität seiner Zahlungsumgebung und den bereits vorhandenen Datenschutzmaßnahmen ab. Jede Organisation muss individuell bewertet werden.

Die Sicherheit im Zahlungsverkehr ist für jedes Unternehmen, das mit Kartendaten arbeitet, unerlässlich.

Lösungen

Lösungen

Blogbeiträge

Blogbeiträge

Verwandte Produkte

Verwandte Produkte

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Downloads von Utimaco

      Besuchen Sie unseren Download-Bereich und wählen Sie aus: Broschüren, Datenblätter, White-Papers und vieles mehr. 

      Fast alle können Sie direkt ansehen und speichern (indem Sie auf den Download-Button klicken).

      Für einige Dokumente muss zunächst Ihre E-Mail-Adresse verifiziert werden. Der Button enthält dann ein E-Mail-Symbol.

      Download via e-mail

       

      Der Klick auf einen solchen Button öffnet ein Online-Formular, das Sie bitte ausfüllen und abschicken. Sie können mehrere Downloads dieser Art sammeln und die Links per E-Mail erhalten, indem Sie nur ein Formular für alle gewählten Downloads ausfüllen. Ihre aktuelle Sammlung ist leer.