Datensicherheit

Datensicherheit im Kartengeschäft

Die Sicherheit der sensiblen Kunden- und Zahlungsdaten hat im Kartengeschäft oberste Priorität. Das Payment Card Industry Security Standards Council (kurz PCI SSC), eine Kommission der führenden Kartenorganisationen zum Datenschutz im Kartengeschäft, hat mit dem im Dezember 2004 veröffentlichten Datensicherheitsstandard „Payment Card Industry Data Security Standard“ (kurz PCI DSS) Vorgaben herausgegeben, die weltweit für alle am Zahlungsprozess Beteiligten gültig sind. Neben dem PCI DSS wurden auch weitere Vorgaben herausgegeben, z.B. für Zahlungsanwendungen. Weitere Informationen finden Sie auf der PCI SSC-Webseite. Die Deutsche Card Services war von Anfang an Mitglied im PCI SSC und Ihre Plattform ist seit 2004 nach dem [PCI-Standard zertifiziert], als erste in Europa.

: Klassifikation und Zertifizierungsanforderungen für Händler nach PCI DSS (Klicken zum Vergrößern)

Anforderungen an Händler

Die PCI-Vorgaben gelten für alle Beteiligten – auch für die Händler. Abhängig davon, ob Händler Kartendaten speichern, verarbeiten oder übermitteln und von der Anzahl der abgewickelten Transaktionen gelten unterschiedliche Anforderungen.

Welche Anforderungen für Sie im Wesentlichen gelten, können Sie der nebenstehenden Grafik entnehmen. Alle wichtigen Informationen im Überblick finden Sie in unserer [Infobroschüre zur PCI-Zertifizierung].