PCI-DSS
Elavon hilft bei der PCI-Zertifizierung
Der Schutz von Karteninhaberdaten hat oberste Priorität. Hierzu haben die führenden Kartenorganisationen Sicherheitsprogramme für die Datenverarbeitung und Datenhaltung entwickelt und diese zum einheitlichen PCI DSS (Payment Card Industry Data Security Standard) zusammengeführt. PCI DSS definiert Sicherheitsanforderungen für die Entgegennahme, Weiterleitung und Speicherung von Kredit- oder Debitkartendaten.
Alle Unternehmen, die mit vertraulichen Daten arbeiten, müssen diese Anforderungen einhalten und durch entsprechende Zertifizierungen nachweisen. Wenn Sie selbst keine Daten von Karteninhabern in Ihren Systemen speichern, sollten Sie in Ihrem eigenen Interesse darauf achten, dass Unternehmen, mit denen Sie beispielsweise bei der Abwicklung von Transaktionen oder beim Zugriff auf Kartendaten zusammenarbeiten, die PCI-DSS-Vorschriften einhalten.
PCI-Vorteile auf einen Blick
Denn leider gehört Kartenmissbrauch heute zur festen Realität. Jedes Unternehmen, das Karteninhaberdaten speichert oder übermittelt, ist ein potenzielles Opfer. Doch dank PCI-DSS kann das Risiko für alle beteiligten Parteien minimiert werden:
- Durch PCI DSS schützen Sie die Datensicherheit Ihrer Kunden.
- Durch PCI DSS erhöhen Sie das Vertrauen Ihrer Kunden.
- Durch PCI DSS beugen Sie finanziellen Verlusten und Schadenersatzforderungen vor.
- Durch PCI DSS führen Sie eine vollständige Überprüfung aller Bereiche durch, in denen Kundeninformationen gespeichert oder übermittelt werden.
Wie PCI DSS in Ihrem Unternehmen Anwendung findet und wie Sie die Vorschriften umsetzen, hängt von folgenden Anforderungen ab:
- Größe und Art Ihres Geschäfts
- Konfiguration Ihrer Kartenakzeptanzsysteme und Kartenzahlungsabwicklung
- Rolle Ihres Service-Dienstleisters
12 PCI-Sicherheitsstandards
Um den PCI-DSS-Vorgaben zu entsprechen, müssen im Wesentlichen 12 Anforderungen erfüllt werden:
| PCI-Datensicherheitsstandards | Voraussetzungen |
|---|---|
| Verwendung eines sicheren Netzwerks | 1. Installieren Sie eine Firewall, um die Kartendaten zu sichern. |
| 2. Übernehmen Sie keine voreingestellten Passwörter oder Sicherheitsparameter. | |
| Schutz von Kartendaten | 3. Gespeicherte Kartendaten müssen geschützt werden. |
| 4. Verschlüsseln Sie Kartendaten, wenn diese über öffentliche Netzwerke übertragen werden. | |
| Verwaltung von Schwachstellen | 5. Aktualisieren Sie regelmäßig Ihre Anti-Viren-Software. |
| 6. Verwenden Sie sichere Systemanwendungen. | |
| Einrichtung von strikten Zugriffskontrollen | 7. Beschränken Sie den Zugriff auf Kartendaten auf Geschäftsbereiche, welche die Informationen tatsächlich benötigen. |
| 8. Weisen Sie jedem Mitarbeiter mit Computerzugang eine persönliche ID zu. | |
| 9. Beschränken Sie den Zutritt zu Kartenspeichersystemen. | |
| Regelmäßige Überprüfung des Netzwerks | 10. Überwachen Sie sämtliche Zugriffe auf Netzwerke und Kartendaten. |
| 11. Überprüfen Sie regelmäßig die Sicherheitssysteme und -abläufe. | |
| Erstellung einer Richtlinie zur Informationssicherheit | 12. Erstellen Sie eine Richtlinie, die das Thema Informationssicherheit behandelt. |
