Startseite > Für Geschäftspartner > Sicherheit > PCI DSS - Payment Card Industry Data Security Standard -
PCI DSS - Payment Card Industry Data Security Standard -
Der „Payment Card Indusrty Data Securtity Standard” (PCI DSS) ist der weltweit geltende Sicherheitsstandard von Keditkartenunternehmen, welcher von 5 großen, international agierenden Kreditinstituten (JCB, American Express, Discover, MasterCard und Visa) eingeführt wurde, um die Sicherheit der Kreditkartendaten sowie der Daten des Zahlungsverkehrs zu erhöhen.
PCI DSS kann Ihnen behilflich sein
Schutz von Karteninhaber- und Transaktions-daten vor Hackern und Betrügern
PCI DSS hilft Ihnen die Schwachstellen Ihres Systems sowie Ihrer Verfahren zu finden, damit Sie geeignete Sicherheitsmaßnahmen implementieren, um besser vor Hackern und Betrügern geschützt zu sein.
Verringerung des Risikos von Datendiebstahl oder -verlust
Diebstahl und Datenverluste können enorme Kosten durch Untersuchungen, Rechtsbeistand, PR etc. verursachen sowie das Vertrauen Ihrer Kunden in Sie und damit Ihr Umsatzvolumen schmälern. PCI DSS soll Ihnen dabei helfen das Risiko eines Diebstahls oder Verlustes zu minimieren, um Sie und Ihre Geschäft vor ernsthaften Beeinträchtigungen zu schützen.
PCI DSS schreibt 12 einzuhaltende Anforderungen vor
Erstellung und Wartung eines sicheren Netzwerks
Anforderung 1: Installation und Wartung einer Firewall zum Schutz von Karteninhaberdaten
Anforderung 2: Keine vom Anbieter gelieferten Standardeinstellungen für Systempasswörter und andere Sicherheitsparameter verwenden.
Schutz von Karteninhaberdaten
Anforderung 3: Schutz gespeicherter Karteninhaberdaten
Anforderung 4: Verschlüsselte Übertragung von Karteninhaberdaten über öffentliche Netze
Wartung eines Anfälligkeits-Managementprogramms
Anforderung 5: Verwendung und regelmäßige Aktualisierung von Virenschutzprogrammen
Anforderung 6: Entwicklung und Wartung sicherer Systeme und Anwendungen
Implementierung strenger Zugriffskontrollmaßnahmen
Anforderung 7: Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf
Anforderung 8: Zuweisung einer eindeutigen ID für jede Person mit Rechnerzugriff
Anforderung 9: Beschränkung des physischen Zugriffs auf Karteninhaberdaten
Regelmäßige Netzwerküberwachung und -prüfung
Anforderung 10: Protokollierung und Überwachung aller Zugriffe auf Netzwerkressourcen und Karteninhaberdaten
Anforderung 11: Regelmäßige Prüfung aller Sicherheitssysteme und –verfahren
Befolgung einer Informationssicherheits-Richtlinie
Anforderung 12: Befolgung einer Informationssicherheits-Richtlinie
JCB Datensicherheitsprogramm
JCB bietet ein Programm, das „JCB Data Security Program”, an, welches Ihnen helfen soll Ihre Kunden- und Geschäftsdaten zu schützen.
JCB erwartet von den Lizenznehmern, dass sich diese, TPPs, IPSPs und die Händler, welche Zugriff auf Kreditkartendaten sowie Daten über den Zahlungsverkehr haben, an das „JCB Data Security Program” halten.