PCI-DSS - sicherer Standard für Kreditkartendaten

Im Jahr 2005 haben sich die internationalen Kartenorganisationen auf den Payment Card Industry (PCI) Data Security Standard (DSS) geeinigt. Der PCI-DSS definiert die einheitliche Vorgehensweise bei der Umsetzung von Sicherheitsanforderungen für das sichere Speichern und Verwalten von Kreditkartendaten. Die PCI Datenschutz-Standards fassen die Prüfungsanforderungen der Programme von VISA (Account Information Security - AIS) und MasterCard (Site Data Protection - SDP) zusammen. Aufgrund der gemeinsamen einheitlichen Standards können Händler oder Payment Service Provider (PSP) den Zertifizierungsprozess für beide Kartensysteme in einem Durchlauf absolvieren. PCI-DSS enthält im Detail 12 Sicherheitsanforderungen, die im Payment Card Industry (PCI) Datensicherheitsstandard erläutert sind.



Das leistet achelos rund um das Thema PCI-DSS

Leistungen zu PDI-DSS:

  • Sicherheitsbewertung von Rechnernetzen auf Basis der PCI-DSS Anforderungen
  • Erstellen von Sicherheitskonzepten zur Umstellung von Rechnernetzen gemäß PCI-DSS
  • Umsetzung der Sicherheitskonzepte:
  • Sichere Identifikation von berechtigten Nutzern
  • Schutz der gespeicherten Daten von Kreditkarteninhabern mittels geeigneter Verschlüsselungsverfahren
  • Verschlüsselte Übertragung der Daten von Kreditkarteninhabern in öffentlichen Netzwerken
  • Zugriffsschutzmechanismen zwecks Einschränkungen des Zugriffs auf Daten der Kreditkarteninhaber
  • Protokollierung aller Zugriffe auf Netzwerk-Ressourcen und Daten von Kreditkarteninhabern
  • Erstellung von Unternehmensrichtlinien mit Vorgaben zur Informationssicherheit für Mitarbeiter und Vertragspartner
  • Qualitätssicherung
  • Projektmanagement
  • Allgemeine Beratung rund um PCI-DSS

 

Thomas Freitag

Technischer Leiter

E-Mail:

Telefon:
+49 5251 14212-304