Technologien

Was ist PCI DSS?

Definition: Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Sammlung von Richtlinien und Verfahren, die von der Zahlungskartenbranche entwickelt wurden, um die Sicherheit von Kredit-, Debit- und Geldkartentransaktionen zu verbessern und Karteninhaber vor Identitätsdiebstahl zu schützen.

Erläuterung

Payment Card Industry Data Security Standard

Der PCI DSS wurde 2004 von Visa, MasterCard, Discover und American Express, vier großen Kreditkartenunternehmen, ins Leben gerufen und wird vom Payment Card Security Standards Council verwaltet.

Der PCI Data Security Standard enthält zwölf Compliance-Anforderungen, die in sechs logisch zusammengehörige Gruppen, die sogenannten „Kontrollziele“, unterteilt sind. Die sechs Gruppen lauten wie folgt:

  • Aufbau und Pflege eines sicheren Netzwerks und sicherer Systeme
  • Schutz von Karteninhaberdaten
  • Pflege eines Programms zum Management von Schwachstellen
  • Implementierung starker Zugangskontrollmaßnahmen
  • Regelmäßiges Überwachen und Testen von Netzwerken
  • Aufrechterhaltung einer Informationssicherheitsrichtlinie

Jede Organisation, die Kreditkarteninformationen speichert, verarbeitet oder übermittelt, muss dem PCI-Standard entsprechend Zahlungskartendaten absichern. Dies bedeutet, dass jeder Händler oder Dienstleister, der Daten von Karteninhabern verarbeitet, Folgendes einhalten muss:

  • Händler akzeptieren Debit- oder Kreditkartenzahlungen für Waren oder Dienstleistungen. Beachten Sie, dass der PCI DSS für Händler auch dann gilt, wenn sie die Verarbeitung von Zahlungskarten an Dritte weitergegeben haben.
  • Dienstleister sind direkt an der Verarbeitung, Speicherung oder Übermittlung von Karteninhaberdaten im Auftrag einer anderen Organisation beteiligt.

Einige Organisationen können sowohl als Händler als auch als Dienstleister fungieren. So ist beispielsweise ein Unternehmen, das Datenverarbeitungsdienste für andere Händler anbietet, auch ein Händler, wenn es Kartenzahlungen annimmt.

Ob ein Unternehmen PCI DSS-konform wird, hängt von der Komplexität seiner Zahlungsumgebung und den bereits vorhandenen Datenschutzmaßnahmen ab. Jede Organisation muss individuell bewertet werden.

Die Sicherheit im Zahlungsverkehr ist für jedes Unternehmen, das mit Kartendaten arbeitet, unerlässlich.

Lösungen

Lösungen

Data Security and Compliance
Lösung

Datensicherheit und Compliance
Blogbeiträge

Blogbeiträge

blog-pci-dss-physical-security-requirements-for-hsms
Blog post

PCI DSS - Physical Security Requirements for HSMs - Utimaco

This article summarized and highlighted the 8 core physical security standards for HSMs as per the directions of PCI SSC & PCI DSS.
blog-pci-dss-technological-requirements
Blog post

PCI DSS technological requirements for Certified Devices

The payment card industry data security standard (PCI DSS) has a large security baseline that it requires for all financial institutions to comply with. Read in this article more about the PCI compliance.
blog-key-generation-and-distribution
Blog post

Key generation and distribution considerations for PCI DSS Compliance

Payment Cards Industry Data Security Standard (PCI-DSS) compliance protects vulnerable customers who are unaware of the complex technologies behind the scenes.
Verwandte Produkte

Verwandte Produkte

AT1000 Payment HSM
Platform

Atalla AT1000 Payment HSM
hsm-key-management-eskm

Enterprise Secure Key Manager
KeyBRIDGE Payment HSM Key Manager

KeyBRIDGE Payment HSM Key Manager

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.

       

      How can we help you futher?