PCI DSS

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein vertraglich-vertraglich verpflichtender Branchenstandard für alle Organisationen, die Karteninhaberdaten der großen Marken (Visa, Mastercard, American Express, Discover, JCB) speichern, verarbeiten oder übertragen. Die aktuelle Version 4.0.1 definiert 12 übergeordnete Anforderungen und mehrere hundert Unteranforderungen zu Netzwerksicherheit, Verschlüsselung, Zugriffskontrolle, Schwachstellenmanagement, Logging und Richtlinien. Die Compliance-Stufe (1–4) richtet sich nach Transaktionsvolumen und bestimmt, ob ein Self-Assessment Questionnaire oder ein Report on Compliance durch einen Qualified Security Assessor (QSA) erfolgt.