Bei der Payment Card Industry (PCI) handelt es sich um eine Reihe globaler Sicherheitsstandards, die den sicheren Umgang mit Kreditkarten- und Debitkartendaten gewährleisten. Diese Standards werden vom Payment Card Industry Security Standards Council (PCI SSC) festgelegt und verwaltet. Sie dienen dem Schutz der Karteninhaber vor Betrug und Datenschutzverletzungen.
Der Zweck der Payment Card Industry (PCI) ist es, sicherzustellen, dass alle Händler, Dienstleister und Finanzinstitute, die Kreditkartendaten verarbeiten, speichern oder übertragen, dies auf sichere und konforme Weise tun. Die PCI-Konformität ist für jedes Unternehmen, das mit Kreditkartendaten arbeitet, eine Voraussetzung.
Die PCI-Sicherheitsstandards sind eine Reihe von Anforderungen, die erfüllt werden müssen, um PCI-konform zu sein. Zu diesen Standards gehören Anforderungen an die Netzwerksicherheit, die Softwaresicherheit, die physische Sicherheit und die Systemsicherheit. Die Unternehmen müssen außerdem Maßnahmen zum Schutz der Karteninhaberdaten ergreifen und sicherstellen, dass nur befugtes Personal Zugang zu diesen Daten hat.
Der PCI-Datensicherheitsstandard (DSS) ist der wichtigste Satz von Sicherheitsanforderungen, die alle Unternehmen erfüllen müssen, um PCI-konform zu sein. Er umfasst 12 Anforderungen, die implementiert werden müssen, um die Daten der Karteninhaber zu schützen und sicherzustellen, dass nur autorisiertes Personal Zugang zu ihnen hat.
Der Payment Card Industry PIN Security Standard (PCI PSS) ist eine Reihe von Anforderungen, die erfüllt werden müssen, um die Integrität von PIN-basierten Zahlungen zu schützen. Er umfasst Anforderungen für PIN-Eingabegeräte, PIN-Speicherung, PIN-Verarbeitung und PIN-Transaktionsverarbeitung.
Der Payment Card Industry Point-of-Sale (POS) Security Standard ist eine Reihe von Anforderungen, die erfüllt werden müssen, um die Integrität von Point-of-Sale-Transaktionen zu schützen. Er umfasst Anforderungen für POS-Terminals, POS-Software und POS-Netzwerke.
Zu den Vorteilen der PCI-Konformität gehören ein größeres Kundenvertrauen, eine verbesserte Sicherheit und ein geringeres Risiko von Datenverletzungen. Unternehmen, die PCI-konform sind, haben auch Zugang zu mehr Zahlungsmethoden und sind besser in der Lage, die Daten ihrer Kunden zu schützen.
Der Prozess zur Erreichung der PCI-Konformität umfasst das Ausfüllen eines Fragebogens zur Selbsteinschätzung (Self-Assessment Questionnaire, SAQ), die Implementierung der erforderlichen Sicherheitskontrollen und die Durchführung regelmäßiger Überprüfungen und Tests. Unternehmen müssen außerdem einen jährlichen Bericht über die Einhaltung der Vorschriften (Report on Compliance, ROC) ausfüllen, um sicherzustellen, dass sie die Vorschriften weiterhin einhalten.
PCI steht für Payment Card Industry. PCI ist eine Reihe von Standards, die von den großen Kreditkartenunternehmen entwickelt wurden, um die Sicherheit von Kreditkartentransaktionen zu gewährleisten. Jedes Unternehmen, das Kreditkarten akzeptiert, muss PCI einhalten, und die Nichteinhaltung kann zu hohen Geldstrafen seitens der Kreditkartenunternehmen führen.
PCI steht für Payment Card Industry. PCI ist eine Reihe von Sicherheitsstandards, die von den großen Kreditkartenunternehmen geschaffen wurden, um die Karteninhaber vor Betrug zu schützen. Wenn ein Händler Kreditkarten akzeptiert, ist er verpflichtet, die PCI-Sicherheitsstandards einzuhalten. Dazu gehören die Aufrechterhaltung einer sicheren Umgebung, der Schutz von Kundendaten und die Gewährleistung einer sicheren Transaktionsabwicklung.
PCI und EMV sind beides Standards der Zahlungskartenbranche. PCI ist ein Sicherheitsstandard, der für alle Unternehmen gilt, die mit Kreditkartendaten arbeiten. EMV ist eine chipbasierte Technologie, die es Kriminellen erschwert, Kreditkarten zu fälschen.
Die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Anforderungen an Unternehmen, die mit Kreditkartendaten arbeiten. PCI DSS wurde entwickelt, um Karteninhaberdaten vor Diebstahl und Betrug zu schützen. Die Einhaltung von PCI DSS wird von den großen Kreditkartenherstellern wie Visa, Mastercard, American Express und Discover gefordert.
Das PCI Security Standards Council ist ein globales Forum, das den Payment Card Industry Data Security Standard (PCI DSS) entwickelt, pflegt und verwaltet, eine Reihe von umfassenden Anforderungen zur Verbesserung der Sicherheit von Zahlungsdaten. Der PCI DSS gilt für alle Unternehmen, die Karteninhaberdaten speichern, verarbeiten oder übertragen.
Der PCI DSS besteht aus sechs kritischen Sicherheitskontrollen:
1. eine Firewall-Konfiguration zum Schutz von Karteninhaberdaten installieren und aufrechterhalten
2. Verwenden Sie keine vom Hersteller vorgegebenen Standardwerte für Systemkennwörter und andere Sicherheitsparameter
3. Schützen Sie gespeicherte Karteninhaberdaten
4. Verschlüsseln Sie die Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke
5. Verwendung und regelmäßige Aktualisierung von Antivirensoftware
6. Entwicklung und Pflege sicherer Systeme und Anwendungen