Was ist PCI DSS?

Was kurz 'PCI' oder 'PCI DSS' genannt wird trägt die vollständige Bezeichnung 'Payment Card Industry Data Security Standard'. Dieser Standard wurde entwickelt um eine verbesserte Sicherheit von Kreditkartenzahlungen und Kreditkartendaten vollständig entlang des Zahlungsablaufs zu etablieren. Der Standard wird vom PCI Security Standards Counsil weiterentwickelt und herausgegeben. Kreditkartengesellschaften haben das PCI Security Standards Counsil gegründet und den 'PCI DSS'-Standard inital 2006 ins Leben gerufen.

Wen betrifft PCI DSS?

Alle die an der Durchführung einer Kreditkartenzahlung beteiligt sind in dem Sinne dass Kreditkartenzahlungsdaten oder Daten des Karteninhabers gespeichert, verarbeitet oder übertragen werden müssen verpflichtend kompatibel mit PCI DSS sein.

  • Händler
  • Zahlungsabwickler
  • Akquisiteur
  • Kreditkartengesellschaft
  • Zahlungsdienstanbieter
  • andere Beteiligte die Kreditkartendaten oder -zahlungen speichern, verarbeiten, übertragen.

Im Mittelpunkt der Bemühungen um Sicherheit bei Kreditkartenzahlung steht der Kunde. Gerade weil ein Kunde die Sicherheit einer Kreditkartenzahlung nicht selbst beeinflussen kann ist er der wichtigste Interessent am Verhalten von Unternehmen entlang des Zahlungsablaufs und damit an PCI DSS.

PCI DSS Anforderungen

Um PCI DSS kompatibel zu sein gilt es Anforderungen in diesen Bereichen abzudecken:

  • Bauen und pflegen eines sicheren Netzwerks und sicherer Systeme
  • Kreditkarteninhaberdaten schützen
  • Schwachstellenmanagement Programm betreiben
  • Strenge Zugriffskontrollmechanismen implementieren
  • Netzwerke regelmäßig kontrollieren und testen
  • Sicherheitsrichtlinie zur Informationssicherheit pflegen

Was bedeutet PCI-Kompatibilität für Online Händler?

Welche Verpflichtungen ergeben sich für Online Händler aus 'PCI DSS'? Weitere Beiträge folgen regelmäßig.

Dieser Blog Beitrag ist aufbereitet als PDF Präsentation erhältlich

Die Präsentation PCI DSS  aus der Vogelperspektive nützt Personen, die

  • sich Orientierung und Überblick zum Thema PCI DSS verschaffen möchten
  • oder
  • Kunden, Kollegen,... im Überblick PCI DSS vermitteln möchten

Umfang: 48 slides

Format: PDF


Zurück