Was ist PCI

American Express, MasterCard, Visa und Discover haben weltweite Zahlungssicherheitsstandards festgelegt, die gemeinsam den PCI (Payment Card Industry) Standard bilden. Alle Unternehmen, die Kreditkartendaten übermitteln, verarbeiten oder speichern, werden angehalten, die PCI-Standards einzuhalten.

Der Industriestandard PCI DSS umfasst 12 Kernbedingungen für Institutionen, die Kartenzahlungen akzeptieren oder abwickeln.

  • 1. Installation und Wartung einer Firewall zum Schutz der Daten
  • 2. Keine Verwendung von vom Anbieter vergebenen Standardpasswörtern oder anderen Sicherheitsparametern
  • 3. Schutz der gespeicherten Daten
  • 4. Verschlüsselte Versendung von Karteninhaberdaten und sensiblen Informationen
  • 5. Verwendung und regelmäßige Aktualisierung von Anti-Virus-Software
  • 6. Entwicklung und Wartung von Sicherungssystemen und -anwendungen
  • 7. Beschränkung des Datenzugriffs auf das unbedingt Notwendige
  • 8. Vergabe einer einmaligen Benutzernummer an jede Person mit Computerzugriff
  • 9. Physikalische Zugangssperre zu Karteninhaberdaten
  • 10. Aufzeichnung und Überwachung aller Zugriffe auf Netzwerkressourcen und Karteninhaberdaten
  • 11. Regelmäßige Prüfung der Sicherheitssysteme und -verfahren
  • 12. Vorhandensein einer Richtlinie in Bezug auf die Datensicherheit

 


You can leave a response, or trackback from your own site.

Leave a Reply