Kontakt | Suche 
 

Zertifizierte Sicherheit – PCI DSS

Bargeldloser Zahlungsverkehr benötigt maximale Sicherheit. Der Payment Card Industry Data Security Standard, kurz PCI DSS, ist ein gemeinsam von Visa und MasterCard entwickelter Sicherheitsstandard für den Umgang mit Karten- und Transaktionsdaten. Damit sind Sie besser gegen Angriffe aus dem Internet, gegen technische Manipulationen, Missbrauch und den damit verbundenen Imageverlust geschützt.

Der Payment Card Industry Data Security Standard (PCI DSS) ist verbindlich für alle an der Verarbeitung von Kreditkartendaten beteiligten Unternehmen wie Händler, Anbieter von Kreditkartenakzeptanzen, Payment Service Provider oder auch Drittdienstleister. PCI DSS definiert zwölf Sicherheitsanforderungen für die Verarbeitung, Speicherung und Übertragung von vertraulichen Kartendaten:


  1. Installation und regelmäßige Aktualisierung einer Firewall zum Schutz von Daten
  2. Keine Verwendung vorgegebener Werte für System-Passwörter oder andere Sicherheitsparameter
  3. Keine unnötige Speicherung von Karten- und Transaktionsdaten, wie etwa der vollständigen Kartennummer
  4. Verschlüsselte Übertragung von Karteninhaberdaten und sensiblen Informationen in offenen Netzwerken
  5. Verwendung und regelmäßige Aktualisierung einer Anti-Viren-Software
  6. Entwicklung und Verwendung sicherer Systeme und Anwendungen
  7. Beschränkung des Datenzugriffs ausschließlich für geschäftliche Zwecke
  8. Zuteilung einer eindeutigen Kennung für jede Person mit Zugang zum Computersystem
  9. Beschränkung des physischen Zugriffs auf Karteninhaberdaten
  10. Nachvollziehbarkeit und Überwachung aller Zugriffe auf Netzwerk-Ressourcen und Karteninhaberdaten
  11. Regelmäßige Überprüfung von Sicherheitssystemen und Prozessabläufen
  12. Bereitstellung und Einhaltung einer Unternehmensrichtlinie, die das Thema Informationssicherheit regelt

Ihre PCI DSS-Compliance

Wenn Sie als Händler Kartendaten verarbeiten, müssen Sie die Anforderungen des Payment Card Industry Data Security Standard einhalten. Ob Ihr Unternehmen dem Sicherheitsstandard entspricht, können Sie ganz einfach über die PCI DSS Plattform der WGZ BANK beziehungsweise der DZ BANK überprüfen. So erhalten Sie den geforderten Nachweis über Ihre PCI DSS Compliance.

Drei Schritte zu Ihrer Compliance

1. Registrieren
Auf den folgenden PCI DSS Plattformen registrieren Sie sich und aktualisieren im Bedarfsfall Ihre Unternehmensdaten: DZ BANK (bundesweit, außer Nordrhein-Westfalen): www.sichere-kartenakzeptanz.de
WGZ BANK (Nordrhein-Westfalen): www.pci.wgzbank.de

2. Selbstauskunft
Füllen Sie die Selbstauskunft aus. Für 95 Prozent aller Betreiber von Onlineshops ist damit der Compliance-Status bereits erreicht. Wenn Sie ein Bezahlsystem wie etwa VR pay virtuell einsetzen, brauchen Sie für die Selbstauskunft höchstens 15 Minuten.

3. Compliant
Falls die Selbstauskunft ergibt, dass Sie nicht „compliant“ sind und Ihre Systeme deshalb einer weiteren Prüfung unterzogen werden müssen, folgen Sie den auf der Plattform angegebenen Schritten.

Sicherheit mit Brief und Siegel

Ihre PCC DSS-Konformität wird Ihnen durch die usd.de AG mit einem Siegel „PCI DSS compliant“ und mit dem dazugehörigen Zertifikat bescheinigt. Usd.de AG ist ein vom PCI Security Standards Council zugelassener und von uns beauftragter Zertifizierer. Unser Tipp: Platzieren Sie das Siegel auf Ihrer Webseite und zeigen Sie dadurch unübersehbar, dass Ihr Unternehmen auf höchste Sicherheit bei Kartenzahlungen großen Wert legt!

Bitte beachten Sie!

Überprüfen Sie, ob alle Ihrem Unternehmen verbundenen Dienstleister, die Ihre Kundendaten verarbeiten, PCI DSS konform sind. Fragen Sie nach dem jeweiligen Zertifizierungsstatus und lassen Sie sich diesen bestätigen.Eine Missachtung der PCI DSS-Vorgaben kann bei Datenmanipulation, Datendiebstahl oder Datenverlust zu hohen Strafen der Kartenorganisation und zu schweren Imageschäden für Ihr Unternehmen führen.