Wissen | Fachbegriffe

In der Rubrik "Wissen" haben wir für Sie ein Glossar rund um die Themen Risiko- und Forderungsmanagement, E-Commerce sowie Payment und Zahlungsabsicherung erstellt.

Jetzt Kontakt aufnehmen
  1. Home
     > 
  2. Wissen
  3.  > 
    PCI DSS

PCI DSS

PCI DSS - Payment Card Industry Data Security Standard - Definition

Beim PCI DSS, dem Payment Card Industry Data Security Standard handelt es sich um ein Regelwerk im Zahlungsverkehr zur Gewährleistung der Datensicherheit von Kreditkartendateien. Es wurde gemeinsam von Visa und MasterCard entwickelt und basiert auf den Sicherheitsprogrammen Visa AIS (Account Information Security) und MasterCard SDP (Site Data Protection).

Der Umgang mit PCI DSS

Der PCI DSS ist für alle Kartenakzeptanzstellen und Kartenbrands verbindlich – bei der Verarbeitung, Speicherung und Übermittlung von Kreditkartendateien ist die Kompatibilität mit PCI DSS Pflicht. Sobald ein Händler über sein System Kreditkartenzahlungen verarbeitet oder speichert, unterliegt er der Zertifizierungspflicht. Ein Verstoß gegen die Standards kann zu Haftungsfolgen führen. Die Einhaltung der Richtlinien wird in regelmäßigen Abständen durch vier verschiedene PCI Standard-Stufen kontrolliert – in Abhängigkeit von Anzahl und Art der verarbeiteten Transaktionen und der jeweiligen Kartenorganisation.

Was beinhaltet der PCI DSS?

Das Regelwerk beinhaltet zwölf Anforderungen an die Rechnernetze der Unternehmen:

  1. Installation und Pflege einer Firewall zum Schutz der Daten
  2. Ändern von Kennwörtern und anderen Sicherheitseinstellungen nach der Werksauslieferung
  3. Schutz der gespeicherten Daten von Kreditkarteninhabern
  4. Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
  5. Einsatz und regelmäßiges Update von Virenschutzprogrammen
  6. Entwicklung und Pflege sicherer Systeme und Anwendungen
  7. Einschränken von Datenzugriffen auf das Notwendige
  8. Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang
  9. Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
  10. Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
  11. Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
  12. Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit
Jetzt teilen: