PCI DSS für mehr Sicherheit
Die Kartenorganisationen wollen mit PCI DSS die Sicherheit von Kartenzahlungen weiter erhöhen und dadurch Händler, Karteninhaber sowie die gesamte Branche noch effektiver vor Kartendatendiebstahl und -missbrauch schützen.
PCI DSS umfasst 12 verbindliche Anforderungen, die den Schutz der Kartendaten während der Verarbeitung, Speicherung und Übermittlung sicherstellen sollen. Die Umsetzung wird durch die Sicherheitsprogramme der Kartenorganisationen gesteuert. Dazu zählen AIS von Visa, SDP von MasterCard sowie die entsprechenden Programme von American Express, Discover (Diners Club) und JCB.
Einhalten der Sicherheitsrichtlinien
- Grundsätzlich liegt es in der Eigenverantwortung jedes Vertragspartners, die Sicherheitsvorschriften einzuhalten. Die Kartenorganisationen verlangen jedoch, dass die Vertragspartner die von ihnen getroffenen Sicherheitsmaßnahmen deklarieren (zertifizieren lassen). Der Umfang einer Deklarierung (Zertifizierung) ist abhängig von der Anzahl der Transaktionen und davon, ob der Vertragspartner mit Kartendaten bei der Übermittlung, Verarbeitung und Speicherung in Berührung kommt.
- Bewahren Sie Kartendaten nach Möglichkeit in physischer Form auf. Wollen Sie Kartendaten elektronisch speichern, so ist eine umfangreichere Zertifizierung nach PCI DSS erforderlich, um die Sicherheit der Kartendaten zu gewährleisten.
Unsere Partnerunternehmen sind PCI zertifiziert. Die Speicherung der Kartendaten im eCommerce und bei der Kartenzahlung vor Ort wird durch unsere Dienstleister vorgenommen. In der Regel ist darum keine zusätzliche Zertifizierung über Sie als Kunde notwendig. Nur einige Branchen sind verpflichtet, darüber hinaus einmal jährlich einen Online-Fragebogen (Self-Assessment Questionnaire) auszufüllen.
Sprechen Sie uns an, wir beraten Sie gern!
Unser Team verfügt über jahrelange Erfahrung – darum sind wir der Experte an Ihrer Seite.