Deutsch 
English »
English »
English »
Français »
Italiano »
Nederland »
PCI-DSS
Der Payment Card Industry Data Security Standard – nicht nur für Kreditkarten.
Onlinezahlungen sind sensible Vorgänge und laufen große Gefahr, Opfer von Angriffen zu werden. Eine der wichtigsten Initiativen zur Festlegung von Sicherheitsstandards und Best Practices für die Sicherheit von Onlinezahlungen stammt von der Zahlungskartenindustrie (PCI).
Eine Compliance mit der PCI erfordert einen jährlichen Audit, einen vierteljährlichen Penetrationstest und tägliche Netzwerküberprüfungen.
Ihr SecurusVault-Konto befindet sich ausschließlich auf Servern, die mit Level 1 (dem höchsten) des PCI-DSS-Standards konform sind.
Lesen Sie mehr über PCI-DSS.
Im Jahr 1998 wurde einer der ersten Fälle von großangelegtem Kreditkartenbetrug öffentlich gemacht. Etwa 900.000 Kreditkartenbesitzer in 22 Ländern wurden Opfer von betrügerischen Kleinsttransaktionen mit einem Gesamtwert von fast 50 Millionen US-Dollar. Mehr als 10 Jahre später, im Januar 2009, wurde über den wohl größten Betrugsfall überhaupt berichtet, dabei wurden mehrere Hacker aus der ganzen Welt des Diebstahls und illegalen Verkaufs von bis zu 130 Millionen Kreditkartennummern und persönlichen Informationen von Heartland Payment Systems, dem neuntgrößten Dienstleister für Kreditkartenzahlungen, bezichtigt.
Während dieser zehn Jahre haben die führenden Kreditkartenunternehmen in Gemeinschaftsarbeit Richtlinien für den Umgang mit sensiblen persönlichen Daten bei Kreditkartenzahlungen formuliert. Diese Bemühungen resultierten im Jahr 2004 in der ersten Version des Payment Card Industry Data Security Standard (PCI-DSS), dessen Einhaltung für alle Unternehmen, die Kreditkartenzahlungen abwickeln, Pflicht ist. Der Standard ist der erste Versuch, ein Regelwerk von Vorgaben und Richtlinien zu schaffen, das einen Sicherheitsleitfaden für Softwareentwickler, Hardwarehersteller und Systemadministratoren aufstellt. Bis Oktober 2008 überwachte das PCI Council (bestehend aus American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc.) die Einhaltung des Standards nur in Nordamerika, doch seit dem Inkrafttreten der aktualisierten Regeln des PCI-DSS am 30. Oktober 2008 drängt das PCI Council gemeinsam mit PCI Europe darauf, dass Banken weltweit und alle Firmen, die Kreditkartendaten abwickeln, speichern oder übermitteln, die PCI-DSS-Regelungen erfüllen.
Nützliche Links mit weiteren Informationen:
