. .

PCI-DSS - sicherer Standard für Kreditkartendaten

Im Jahr 2005 haben sich die internationalen Kartenorganisationen auf den Payment Card Industry (PCI) Data Security Standard (DSS) geeinigt. Der PCI-DSS definiert die einheitliche Vorgehensweise bei der Umsetzung von Sicherheitsanforderungen für das sichere Speichern und Verwalten von Kreditkartendaten. Die PCI Datenschutz-Standards fassen die Prüfungsanforderungen der Programme von VISA (Account Information Security - AIS) und MasterCard (Site Data Protection - SDP) zusammen. Aufgrund der gemeinsamen einheitlichen Standards können Händler oder Payment Service Provider (PSP) den Zertifizierungsprozess für beide Kartensysteme in einem Durchlauf absolvieren.
PCI-DSS enthält im Detail 12 Sicherheitsanforderungen, die im Payment Card Industry (PCI) Datensicherheitsstandard erläutert sind.

Das leistet achelos rund um das Thema PCI-DSS

  • Sicherheitsbewertung von Rechnernetzen auf Basis der PCI-DSS Anforderungen
  • Erstellen von Sicherheitskonzepten zur Umstellung von Rechnernetzen gemäß PCI-DSS
  • Umsetzung der Sicherheitskonzepte:

    • Sichere Identifikation von berechtigten Nutzern
    • Schutz der gespeicherten Daten von Kreditkarteninhabern mittels geeigneter Verschlüsselungsverfahren
    • Verschlüsselte Übertragung der Daten von Kreditkarteninhabern in öffentlichen Netzwerken
    • Zugriffsschutzmechanismen zwecks Einschränkungen des Zugriffs auf Daten der Kreditkarteninhaber
    • Protokollierung aller Zugriffe auf Netzwerk-Ressourcen und Daten von Kreditkarteninhabern
    • Erstellung von Unternehmensrichtlinien mit Vorgaben zur Informationssicherheit für Mitarbeiter und Vertragspartner
    • Qualitätssicherung
    • Projektmanagement

  • Allgemeine Beratung rund um PCI-DSS