Deutsch English (United States) Français Italiano

Beiträge in diesem Abschnitt

Was ist PCI DSS Zertifizierung

Avatar
Help
  • Aktualisiert
Folgen
PreisplanFree, Growth
Verfügbar inAllen Ländern

Dieser Artikel erklärt, was PCI DSS ist, für wen es gilt und wie die Einhaltung funktioniert.

 

Überblick

Der Payment Card Industry Datensicherheitsstandard (PCI DSS) ist ein globaler Sicherheitsstandard zum Schutz von Zahlungskartendaten.

Er gilt für alle Organisationen, die Kartendaten von grossen Kartenanbietern wie Visa, Mastercard, American Express, Discover und JCB speichern, verarbeiten oder übertragen.

Das Ziel von PCI DSS ist es, Betrug zu reduzieren und sicherzustellen, dass sensible Zahlungsdaten sicher verarbeitet werden.

Wichtige Punkte

  • PCI DSS schützt Zahlungskartendaten
  • Gilt für Organisationen, die Kartenzahlungen verarbeiten
  • Wird vom PCI Security Standards Council definiert
  • Die Einhaltung wird von Kartennetzwerken und Acquiring-Banken durchgesetzt
  • Private-Label-Karten sind nicht enthalten

 

Geltungsbereich von PCI DSS

PCI DSS gilt für Organisationen, die:

  • Kartendaten speichern
  • Kartenzahlungen verarbeiten
  • Zahlungsinformationen übertragen

Er gilt nicht für Private-Label-Karten, die nicht Teil grosser Kartensysteme sind.

 

Wer PCI DSS definiert und durchsetzt

  • Das PCI Security Standards Council definiert und pflegt den Standard
  • Kartennetzwerke und Acquiring-Banken setzen die Einhaltung durch

 

Wie die Einhaltung funktioniert

Organisationen müssen ihre PCI DSS Konformität regelmässig nachweisen.

Die Art der Validierung hängt vom Transaktionsvolumen und dem Risikoprofil ab.

Grosse Organisationen

  • Jährliche Prüfung durch einen Qualified Security Assessor (QSA)
  • Ergebnis ist ein Report on Compliance (ROC)

Kleinere Organisationen

  • Ausfüllen eines Self-Assessment Questionnaire (SAQ)
  • Gegebenenfalls zusätzliche Sicherheitsscans erforderlich

 

PCI DSS v4.0

Die aktuelle Version des Standards ist PCI DSS v4.0.

Sie bringt folgende Neuerungen:

  • Einen flexibleren, risikobasierten Ansatz
  • Stärkere Authentifizierungsanforderungen (einschliesslich Multi-Faktor-Authentifizierung)
  • Kontinuierliches Monitoring von Sicherheitskontrollen
  • Höhere Anpassungsfähigkeit an unterschiedliche technische Umgebungen

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.