Payment Card Industry Security Standards Council (PCI SSC)

Der Card Industry Security Standards Council („Sicherheitsrat“) legt Sicherheitsstandards für die Kartenindustrie fest. Die Standards für den PCI DSS wurden von diesem Gremium, dem alle führenden Kreditkartenunternehmen wie MasterCard, Visa, American Express und JCB angehören, entwickelt und veröffentlicht. Diese Standards gelten für alle am Bezahlvorgang beteiligten Partner.

Die PCI-Standards spielen eine zentrale Rolle bei der Fraud Prevention, da sie alle Organisationen in die Verantwortung nehmen und eine starke Verschlüsselung sensibler Zahlungsdaten gewährleisten. Dies wird durch sechs Hauptziele ausgearbeitet.

Netzwerke müssen durch robuste Firewalls abgesichert sein und es den Kunden ermöglichen, ihre Zahlungsdaten ohne großen Aufwand und häufig zu ändern.

  • Die Daten des Karteninhabers müssen durch eine digitale Verschlüsselung geschützt werden.
  • Die Systeme müssen durch Antiviren-Software, Anti-Spyware-Programme und Anti-Malware-Lösungen geschützt werden. Diese müssen auf dem neuesten Stand gehalten werden.
  • Der Zugang zu Systeminformationen und -betrieb muss physisch und elektronisch eingeschränkt und kontrolliert werden, insbesondere durch die Verwendung eindeutiger und vertraulicher Identifikationen für Mitarbeiter und Aktenvernichter oder Schlösser und Ketten an Müllcontainern.
  • Die Überwachung und Prüfung der Sicherheitsmerkmale der Netzwerke muss kontinuierlich erfolgen.
  • Eine formelle Informations-Sicherheitspolitik muss zu jeder Zeit und von allen beteiligten Parteien definiert, aufrechterhalten und befolgt werden.