PCI Datensicherheitsstandards

Jeder Händler, Zahlungsabwickler und jede Organisation, die sensible Kartendaten online speichert und verarbeitet, muss die Payment Card Industry Data Security Standards (PCI DSS) einhalten. Das Cardinity-System hat die höchste PCI-Konformitätsstufe und bietet eine geschützte Umgebung für seine Händler und deren Kunden.

Was ist PCI DSS?

Die Datensicherheitsstandards wurden vom Security Standards Council festgelegt, der von Visa, MasterCard, American Express, Discover und JCB gemeinsam gegründet wurde, um das Risiko von Datenschutzverletzungen, Identitätsdiebstahl und anderen betrügerischen sowie kriminellen Aktivitäten zu verringern. Diese Normen sind für Unternehmen jeder Größe verbindlich. PCI-Standards schützen nicht nur Sie als Händler, sondern auch die Karteninhaber.

Konformitätsstufen

Es gibt 4 Stufen der PCI-Konformität, die durch Ihr jährliches Transaktionsvolumen bestimmt werden. Beachten Sie, dass jede Ebene unterschiedliche Anforderungen hat. Aber machen Sie sich keine Sorgen darum; wir sind immer für Sie da, wenn Sie Ratschläge benötigen.

Was sind die allgemeinen PCI-DSS-Anforderungen?

Es gibt 12 Anforderungen, die in 6 Kategorien eingeteilt sind:

Aufbau und Wartung eines sicheren Netzwerks.
- Installieren und warten Sie eine Firewall, um die Daten des Karteninhabers zu schützen.
- Verwenden Sie keine von vorgegebene Standardpasswörter als Systempasswörter oder als andere Sicherheitsparameter.
Schützen Sie die Daten des Karteninhabers.
- Schützen Sie gespeicherte Karteninhaberdaten.
- Verschlüsseln Sie die Übertragung von Karteninhaberdaten über offene, öffentliche Netze.
Nutzen Sie ein Programm zum Schwachstellenmanagement.
- Verwenden und aktualisieren Sie Antivirenprogramme regelmäßig.
- Entwickeln und warten Sie sicherer Systeme und Anwendungen.
Umsetzung strenger Zugangskontrollmaßnahmen.
- Beschränken Sie den Zugriff auf die Daten des Karteninhabers, auf die Unternehmenseinheiten, die Sie kennen müssen.
- Weisen Sie jeder Person mit einem Computerzugang eine eindeutige ID zu.
- Beschränken Sie den physischen Zugriff auf die Daten des Karteninhabers.
Regelmäßige Überwachung und Prüfung von Netzwerken.
- Verfolgen und überwachen Sie alle Zugriffe auf Netzwerkressourcen und Karteninhaberdaten.
- Regelmäßige Überprüfung der Sicherheitssysteme und -prozesse.
Erstellen Sie eine Richtlinie zur Informationssicherheit.
- Erstellen Sie eine Richtlinie, die sich mit der Informationssicherheit für Mitarbeiter und Partner befasst.

Was ist ein PCI Fragebogen zur Selbstevaluation?

Der Fragebogen zur Selbstevaluation (Self-Assessment Questionnaire oder SAQ) ist eine Methode, um zu überprüfen, ob Ihr System den PCI-Standards entspricht und für den Umgang mit sensiblen Daten geeignet ist. Sie füllen den Fragebogen jährlich selbst aus. Es besteht aus verschiedenen Ja-oder-Nein-Fragen für jede PCI-Anforderung. Nach dem Absenden Ihrer Antworten erhalten Sie ein Sicherheitszertifikat, das bestätigt, dass Sie PCI-konform sind. Es gibt verschiedene Fragebögen für verschiedene Arten von Unternehmen, je nachdem, wie sie Kartenzahlungen akzeptieren. Machen Sie sich keine Sorgen, wenn Sie sich nicht sicher sind, welches SAQ Sie ausfüllen sollen. Als neuer Händler ist es eventuell schwierig, die SAQ zu beantworten und alle Anforderungen zu erfüllen, aber wir sind immer bereit, Ihnen zu helfen und Sie während dieses Prozesses zu begleiten.

Wir sind hier, um Ihnen zu helfen.

Das Vertrauen der Kunden - deshalb müssen Sie PCI-konform sein.

Ihre Kunden wollen geschützt bleiben und sicher sein, dass ihre Kartendaten nicht an Dritte weitergegeben werden. Halten Sie die PCI-Konformität aufrecht und erhöhen Sie das Vertrauen der Kunden in Ihren Online-Shop. Wenn Sie Hilfe benötigen oder Probleme haben, zögern Sie nicht, uns zu kontaktieren. Wir helfen unseren Kunden gerne, PCI DSS-konforme Händler zu werden.

Beginnen Sie mit der Annahme sicherer Zahlungen

Registrieren Sie sich noch heute, um Kredit- und EC-Karten in Ihrem E-Shop zu akzeptieren.

Registrieren Sie sich