PCI DSS
Was ist PCI DSS?
PCI DSSWeltweiter Sicherheitsstandard für Organisationen, die Zahlungskartendaten speichern, verarbeiten oder übertragen, gepflegt vom PCI Security Standards Council.
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein vertraglich-vertraglich verpflichtender Branchenstandard für alle Organisationen, die Karteninhaberdaten der großen Marken (Visa, Mastercard, American Express, Discover, JCB) speichern, verarbeiten oder übertragen. Die aktuelle Version 4.0.1 definiert 12 übergeordnete Anforderungen und mehrere hundert Unteranforderungen zu Netzwerksicherheit, Verschlüsselung, Zugriffskontrolle, Schwachstellenmanagement, Logging und Richtlinien. Die Compliance-Stufe (1–4) richtet sich nach Transaktionsvolumen und bestimmt, ob ein Self-Assessment Questionnaire oder ein Report on Compliance durch einen Qualified Security Assessor (QSA) erfolgt.
● Beispiele
- 01
Ein Level-1-Händler durchläuft eine jährliche Vor-Ort-Prüfung durch einen QSA.
- 02
Ein Payment-Provider reduziert seinen Scope per Point-to-Point-Verschlüsselung und Tokenisierung.
● Häufige Fragen
Was ist PCI DSS?
Weltweiter Sicherheitsstandard für Organisationen, die Zahlungskartendaten speichern, verarbeiten oder übertragen, gepflegt vom PCI Security Standards Council. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet PCI DSS?
Weltweiter Sicherheitsstandard für Organisationen, die Zahlungskartendaten speichern, verarbeiten oder übertragen, gepflegt vom PCI Security Standards Council.
Wie schützt man sich gegen PCI DSS?
Schutzmaßnahmen gegen PCI DSS kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für PCI DSS?
Übliche alternative Bezeichnungen: Payment Card Industry Data Security Standard, PCI.