PCI DSS – Payment Card Industry Data Security Standard

PCI DSS – Payment Card Industry Data Security Standard

Sicherheit für den internationalen kartengestützten Zahlungsverkehr

Der PCI DSS ist ein Regelwerk, dass von den internationalen Zahlungssystemen Visa, MasterCard, American Express, Discover und JCB International (zusammengeschlossen im PCI Security Standards Council) entwickelt wurde, um die Sicherheit der Zahlungen mit ihren Zahlkarten zu gewährleisten.

Händler, die Zahlungen mit solchen Karten akzeptieren, und Dienstleister, die sie dabei unterstützen, müssen die Regelungen des PCI DSS erfüllen. Die Regelungen umfassen Best Practices der IT-Sicherheit:

  • Netzwerksicherheit
  • Systemhärtung
  • Verschlüsselung
  • Schwachstellenmanagement
  • Zugriffs- und Zutrittskontrollen
  • Überwachung, Protokollierung und regelmäßige Überprüfungen des Netzwerks
  • Informationssicherheitsmanagement, Prozesse und Richtlinien

Damit Ihre Kunden Vertrauen in Sie haben

Durch die Einhaltung der Anforderungen des PCI DSS wird es Angreifern wesentlich erschwert, an Zahlungsdaten zu gelangen. So wird ein sicheres Zahlungssystem gewährleistet und das Vertrauen der Kunden aufrechterhalten.

Mit der Einhaltung des PCI DSS setzen Unternehmen außerdem bereits Maßnahmen um, die die Einhaltung weiterer Compliance-Anforderungen wie bspw. Anforderungen aus der EU-Datenschutzgrundverordnung (DSGVO) oder dem IT-Sicherheitsgesetz, Bankaufsichtliche Anforderungen an die IT (BAIT) oder Anforderungen aus internationalen Standards wie ISO/IEC 27001 erleichtern.

PCI DSS v4.0 rückt näher – wir unterstützen Sie bei der Vorbereitung

Der PCI DSS ist ein ausgereifter Standard, der Anforderungen an die sichere Verarbeitung von Kartendaten der internationalen Zahlungssysteme definiert.

Die Version 3 des PCI DSS, die – mit verschiedenen Updates – seit 2014 gültig ist, läuft Ende März 2024 endgültig aus und wird durch die neue Version 4.0 ergänzt.

Wir gehen mit Ihnen die letzten Schritte zur Migration auf PCI DSS v4.0.

Nutzen Sie gerne unsere Angebote:

1. Monatliche Blog-Artikel, in denen jeweils ein Thema des PCI DSS v4.0 genauer beleuchtet wird.

  •  September 2023: Timeline für die PCI DSS v4.0‑Migration – Was sind meine nächsten Schritte?
  • Oktober 2023: Rollen und Verantwortlichkeiten im PCI DSS v4.0 – Wie kann ich die neuen Anforderungen an die Dokumentation erfüllen?
  • weitere finden Sie aktualisiert an dieser Stelle

2. Kostenlose Webinare, welche die Änderungen von PCI DSS v3.2.1 auf v4.0 noch einmal für Sie zusammenfassen.

Sobald die genauen Termine feststehen und die Anmeldung freigeschaltet ist, finden Sie die entsprechenden Links hier:

  • Webinar zum vollen PCI DSS-Anwendungsbereich (Januar 2023)
  • Webinar für Card-Present-Händler mit Anwendungsbereich SAQ B‑IP oder P2PE (Januar 2023)
  • Webinar für E‑Commerce-Händler mit Anwendungsbereich SAQ A (Januar 2023)
  • Auf Sie zugeschnittene PCI DSS v4.0‑Workshops, in dem wir die für Sie relevanten Anforderungen gezielt vorstellen und diskutieren.
    Bitte kontaktieren Sie Frau Jana Ehlers, siehe Kontaktinfo.
  • Eine Gap-Analyse für Ihre Umgebungen und Prozesse. Sie erhalten eine Liste aller in Ihrem Unternehmen noch offenen Punkte für die PCI DSS v4.0‑Konformität.
    Bitte kontaktieren Sie Frau Jana Ehlers, siehe Kontaktinfo.
  • Beratungspakete nach Wahl, von denen Sie jederzeit Kontingente abrufen können, wenn Sie konkrete Rückfragen haben – per Telefon, E‑Mail, Webkonferenz, oder in Meetings vor Ort.
    Bitte kontaktieren Sie Frau Jana Ehlers, siehe Kontaktinfo.

 

Links zum Thema PCI DSS

Ihr Ansprechpartner

Jana Ehlers

Bereichsleiterin „PCI DSS“

Wir haben die perfekte Lösung für Sie

Informieren Sie sich über die Lösungen, die wir in diesem Themengebiet anbieten.

Penetrationstest

PCI Software Security Framework (SSF)

PCI Card Production

PCI DSS Audit

PCI PA DSS

Ihre Karriere bei SRC - Entdecken Sie Ihre Möglichkeiten!