PCI DSS
Payment Card Industry Data Security Standard
Der PCI DSS ist ein Regelwerk, dass von den internationalen Zahlungssystemen Visa, MasterCard, American Express, Discover und JCB International (zusammengeschlossen im PCI Security Standards Council) entwickelt wurde, um die Sicherheit der Zahlungen mit ihren Zahlkarten zu gewährleisten.
Händler, die Zahlungen mit solchen Karten akzeptieren, und Dienstleister, die sie dabei unterstützen, müssen die Regelungen des PCI DSS erfüllen. Die Regelungen umfassen Best Practices der IT-Sicherheit:
Durch die Einhaltung der Anforderungen des PCI DSS wird es Angreifern wesentlich erschwert, an Zahlungsdaten zu gelangen. So wird ein sicheres Zahlungssystem gewährleistet und das Vertrauen der Kunden aufrechterhalten.
Mit der Einhaltung des PCI DSS setzen Unternehmen außerdem bereits Maßnahmen um, die die Einhaltung weiterer Compliance-Anforderungen wie bspw. Anforderungen aus der EU-Datenschutzgrundverordnung (DSGVO) oder dem IT-Sicherheitsgesetz, Bankaufsichtliche Anforderungen an die IT (BAIT) oder Anforderungen aus internationalen Standards wie ISO/IEC 27001 erleichtern.
Der PCI DSS ist ein ausgereifter Standard, der Anforderungen an die sichere Verarbeitung von Kartendaten der internationalen Zahlungssysteme definiert.
Die Version 3 des PCI DSS, die – mit verschiedenen Updates – seit 2014 gültig ist, läuft Ende März 2024 endgültig aus und wird durch die neue Version 4.0 ergänzt.
Wir gehen mit Ihnen die letzten Schritte zur Migration auf PCI DSS v4.0.
Nutzen Sie gerne unsere Angebote:
1. Monatliche Blog-Artikel, in denen jeweils ein Thema des PCI DSS v4.0 genauer beleuchtet wird.
2. Kostenlose Webinare, welche die Änderungen von PCI DSS v3.2.1 auf v4.0 noch einmal für Sie zusammenfassen.
Sobald die genauen Termine feststehen und die Anmeldung freigeschaltet ist, finden Sie die entsprechenden Links hier: