Was bedeutet PCI für Ihr Payment?
Wenn es um Onlinebezahlung geht, gibt es nichts wichtigeres als Datensicherheit. Finden Sie heraus was PCI für Ihren Payment - Prozess bedeutet.
PCI (auch PCI-DSS genannt) steht für den Datensicherheitsstandard der Zahlungskartenindustrie und stellt ein Regelwerk im Bereich des Zahlungsverkehrs dar. Diese Regelung bezieht sich auf die Abwicklung von Kreditkartentransaktionen. Es wird von den wichtigen Kreditkartenorganisationen unterstützt und dient der Sicherheit der Kunden. Dienstleister und Händler, die Kreditkartentransaktionen durchführen, müssen sich an den PCI-Standard halten. Ist dies nicht der Fall, können Strafgebühren und Beschränkungen verhängt werden, die zu einem Verbot der Kreditkartenakzeptanz führen können. Das Regelwerk enthält zwölf Anforderungen, die Unternehmen erfüllen müssen.
PCI-Compliance-Prozess
Einzelhändler müssen regelmäßig nachweisen, dass sie die PCI-Standards einhalten. Je nach Compliance-Level müssen Einzelhändler bestimmte Standards erfüllen und ihre Konformität jährlich nachweisen.
Relevante Informationen zur PCI-Zertifizierung für Unternehmen
Die PCI-Standards der Kreditkartenorganisationen müssen von allen Unternehmen, die Kreditkarteninformationen von Kunden akzeptieren, verarbeiten, speichern und weiterleiten, eingehalten werden. Kreditkarteninformationen sind unabhängig von der „Processing“-Zeit und beinhalten Informationen wie Kartennummer und Ablaufdatum.
Physische Sicherheit von Karteninhaberdaten
Seit dem 1. Juli 2015 ist die Einhaltung der PCI DSS-Anforderung 9.9 zwingend vorgeschrieben, um den PCI DSS Compliance-Status aufrechtzuerhalten. Wenn die POS-Geräte nicht geschützt sind, läuft der Händler Gefahr, keine Kartenzahlungen anbieten zu können.
Die Anforderung 9.9 befasst sich mit der physischen Sicherheit der Karteninhaberdaten und der Verhinderung von kriminellen Angriffen. Straftaten an Karteninhaberdaten werden nicht nur von Hackern begangen. Der physische Diebstahl von Hardware, die diese Daten enthält, und kriminelle Manipulationen spielen ebenfalls eine Rolle. In diesem Fall gilt der Unterpunkt "Schützen von Kartenlesegeräten und Terminals zur Erfassung von Karteninhaberdaten". Alle Händler, die mit POS-Geräten und POS-Terminals Kartenzahlungen akzeptieren, müssen die neuesten PCI DSS-Vorschriften einhalten (derzeit PCI DSS 3.2, veröffentlicht im April 2016).
