PCI DSS

Die "Payment Card Industry Data Security Standards" – kurz PCI DSS – sind die weltweit gültigen Sicherheitsstandards der führenden internationalen Kreditkartenorganisationen.

Grundsätzlich sind alle Unternehmen, die Karten akzeptieren, Daten speichern, verarbeiten oder übermitteln, verpflichtet, die PCI-DSS-Standards einzuhalten und das auch nachzuweisen.

Das gilt für ConCardis genauso wie für den Internet- und Versandhandel oder Ladengeschäfte.

Bei Nichterfüllung drohen in den schlimmsten Fällen von Missbrauch oder Verlust von Kartendaten hohe Geldstrafen und kostspielige Klagen.

Ihre Vorteile

Erhöhte Datensicherheit und Schutz Ihrer Kunden
Mehr Kundenvertrauen und somit Potenzial für mehr Kreditkarteneinsätze und höhere Umsätze.
Grössere Absicherung vor finanziellen Schäden und Schadensersatzklagen aufgrund von Sicherheitsverletzungen
Schutz des Unternehmensimages durch Vermeidung von Kartendatenmissbrauch
Bewertung des Sicherheitsschutzes von Systemen zur Speicherung, Verarbeitung und/ oder Übermittlung von Karteninhaberdaten
Reduzierung des Unternehmensrisikos durch Datenminimierung und -vermeidung

Mit ConCardis zur PCI-DSS-Zertifizierung

ConCardis Kunden und Partner können auf der Internetplattform www.pciplatform.concardis.com überprüfen, ob sie den PCI-Anforderungen genügen, und sich zertifizieren lassen. Dabei erhalten sie umfassende Informationen über die einzuhaltenden Auskunfts- und Dokumentationsprozesse.

Die Plattform ist eine Initiative von ConCardis GmbH und der usd AG, einem autorisierten PCI-Zertifizierer.

Jetzt kostenlos registrieren

Die PCI-DSS-Anforderungen

Einrichtung und Instandhaltung der Firewall-Konfiguration zum Schutz der Daten
Keine Verwendung der vom Händler ausgelieferten und voreingestellten System-Passwörter bzw. anderer Sicherheitsparameter
Schutz der gespeicherten Daten
Verschlüsselte Übertragung der Karteninhaberdaten und sensibler Informationen über öffentliche Netze
Gebrauch und regelmässige Aktualisierung der Antivirenprogramme
Entwicklung und Aufrechterhaltung von sicheren Systemen und Anwendungen
Beschränkung des Zugriffs auf die Daten nach dem Need-to-know-Prinzip
Zuweisung von eindeutigen Kennungen an alle Personen mit Computerzugriff
Einschränkung des physischen Zugangs zu Karteninhaberdaten
Verfolgung und Überwachung aller Zugriffe auf Netzwerkressourcen sowie Karteninhaberdaten
Regelmässige Prüfungen der Sicherheitssysteme und -prozesse
Aufrechterhaltung von Informationssicherheitspolitik

Händlerkategorien und Auflagen

Händler- kategorie	Self Assess- ment	Security Scan	Security Audit
Level 1 > 6 Mio. Transaktionen p. a. mit MasterCard bzw. VISA über alle Vertriebskanäle (POS, E-Commerce, MOTO)	-	4 x pro Jahr¹	1 x pro Jahr
Level 2 1 Mio. bis 6 Mio. p. a. mit MasterCard bzw. VISA über alle Vertriebskanäle (POS, E-Commerce, MOTO)	1 x pro Jahr	4 x pro Jahr¹	1 x pro Jahr
Level 3 20.000 bis 1 Mio. E-Commerce-Transaktionen p. a. mit MasterCard bzw. VISA	1 x pro Jahr	4 x pro Jahr¹	-
Level 4 alle anderen	1 x pro Jahr	4 x pro Jahr¹	-