to the body of this page

JCB

Global Website

Startseite  >  Für Geschäftspartner  >  Sicherheit  >  PCI DSS - Payment Card Industry Data Security Standard -

PCI DSS - Payment Card Industry Data Security Standard -

Der „Payment Card Indusrty Data Securtity Standard” (PCI DSS) ist der weltweit geltende Sicherheitsstandard von Keditkartenunternehmen, welcher von 5 großen, international agierenden Kreditinstituten (JCB, American Express, Discover, MasterCard und Visa) eingeführt wurde, um die Sicherheit der Kreditkartendaten sowie der Daten des Zahlungsverkehrs zu erhöhen.

PCI DSS kann Ihnen behilflich sein

Schutz von Karteninhaber- und Transaktions-daten vor Hackern und Betrügern

PCI DSS hilft Ihnen die Schwachstellen Ihres Systems sowie Ihrer Verfahren zu finden, damit Sie geeignete Sicherheitsmaßnahmen implementieren, um besser vor Hackern und Betrügern geschützt zu sein.

Verringerung des Risikos von Datendiebstahl oder -verlust

Diebstahl und Datenverluste können enorme Kosten durch Untersuchungen, Rechtsbeistand, PR etc. verursachen sowie das Vertrauen Ihrer Kunden in Sie und damit Ihr Umsatzvolumen schmälern. PCI DSS soll Ihnen dabei helfen das Risiko eines Diebstahls oder Verlustes zu minimieren, um Sie und Ihre Geschäft vor ernsthaften Beeinträchtigungen zu schützen.

PCI DSS schreibt 12 einzuhaltende Anforderungen vor

Erstellung und Wartung eines sicheren Netzwerks

Anforderung 1: Installation und Wartung einer Firewall zum Schutz von Karteninhaberdaten
Anforderung 2: Keine vom Anbieter gelieferten Standardeinstellungen für Systempasswörter und andere Sicherheitsparameter verwenden.

Schutz von Karteninhaberdaten

Anforderung 3: Schutz gespeicherter Karteninhaberdaten
Anforderung 4: Verschlüsselte Übertragung von Karteninhaberdaten über öffentliche Netze

Wartung eines Anfälligkeits-Managementprogramms

Anforderung 5: Verwendung und regelmäßige Aktualisierung von Virenschutzprogrammen
Anforderung 6: Entwicklung und Wartung sicherer Systeme und Anwendungen

Implementierung strenger Zugriffskontrollmaßnahmen

Anforderung 7: Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf
Anforderung 8: Zuweisung einer eindeutigen ID für jede Person mit Rechnerzugriff
Anforderung 9: Beschränkung des physischen Zugriffs auf Karteninhaberdaten

Regelmäßige Netzwerküberwachung und -prüfung

Anforderung 10: Protokollierung und Überwachung aller Zugriffe auf Netzwerkressourcen und Karteninhaberdaten
Anforderung 11: Regelmäßige Prüfung aller Sicherheitssysteme und –verfahren

Befolgung einer Informationssicherheits-Richtlinie

Anforderung 12: Befolgung einer Informationssicherheits-Richtlinie

Download

Sie können PCI DSS hier herunterladen.

JCB Datensicherheitsprogramm

JCB bietet ein Programm, das „JCB Data Security Program”, an, welches Ihnen helfen soll Ihre Kunden- und Geschäftsdaten zu schützen.

JCB erwartet von den Lizenznehmern, dass sich diese, TPPs, IPSPs und die Händler, welche Zugriff auf Kreditkartendaten sowie Daten über den Zahlungsverkehr haben, an das „JCB Data Security Program” halten.

Nach oben

to the body of this page