Im Jahr 2005 haben sich die internationalen Kartenorganisationen auf den Payment Card Industry (PCI) Data Security Standard (DSS) geeinigt. Der PCI-DSS definiert die einheitliche Vorgehensweise bei der Umsetzung von Sicherheitsanforderungen für das sichere Speichern und Verwalten von Kreditkartendaten. Die PCI Datenschutz-Standards fassen die Prüfungsanforderungen der Programme von VISA (Account Information Security - AIS) und MasterCard (Site Data Protection - SDP) zusammen. Aufgrund der gemeinsamen einheitlichen Standards können Händler oder Payment Service Provider (PSP) den Zertifizierungsprozess für beide Kartensysteme in einem Durchlauf absolvieren.
PCI-DSS enthält im Detail 12 Sicherheitsanforderungen, die im Payment Card Industry (PCI) Datensicherheitsstandard erläutert sind.

Das leistet achelos rund um das Thema PCI-DSS

• Sicherheitsbewertung von Rechnernetzen auf Basis der PCI-DSS Anforderungen
• Erstellen von Sicherheitskonzepten zur Umstellung von Rechnernetzen gem PCI-DSS
• Umsetzung der Sicherheitskonzepte:
  • Sichere Identifikation von berechtigten Nutzern
  • Schutz der gespeicherten Daten von Kreditkarteninhabern mittels geeigneter Verschlüsselungsverfahren
  • Verschlüsselte Übertragung der Daten von Kreditkarteninhabern in öffentlichen Netzwerken
  • Zugriffsschutzmechanismen zwecks Einschränkungen des Zugriffs auf Daten der Kreditkarteninhaber
  • Protokollierung aller Zugriffe auf Netzwerk-Ressourcen und Daten von Kreditkarteninhabern
  • Erstellung von Unternehmensrichtlinien mit Vorgaben zur Informationssicherheit für Mitarbeiter und Vertragspartner
  • Qualitätssicherung
  • Projektmanagement
• Allgemeine Beratung rund um PCI-DSS