PCI DSS

= Payment Card Industry Data Security Standard

Kartenzahlungen und Transaktionen arbeiten mit sensiblen Daten, die geschützt werden müssen. Die Kreditkarten-Organisationen VISA und MasterCard haben deshalb Sicherheitsstandards entwickelt, die unter dem Begriff PCI DSS (Payment Card Industry Data Security Standard) zusammengefasst sind.

Im Kern definiert PCI DSS für alle involvierten Parteien den Umgang mit Debit- und Kreditkartendaten bei Transaktionen, in Bezug auf Erfassung, Weiterleitung und Speicherung.

PCI DSS ist ein Sicherheitsstandard, an den sich sämtliche Parteien halten müssen, welche in die Abwicklung von Kartentransaktionen involviert sind: Dienstleister, Hardware- und Softwareanbieter, Händler, Webshops und andere Vertragspartner.

Kartenakzeptanzstellen (Payment Service Provider (PSP) und Händler) werden periodisch auf die Einhaltung dieser verbindlichen Standards überprüft und zertifiziert. PCI DSS ist damit ein Regelwerk, das als Teil der Compliance für alle involvierten Parteien verbindlich ist.

PCI DSS gilt als gemeinsamer Standard, der laufend weiterentwickelt wird und der eine einheitliche Vorgehensweise bei der Umsetzung der Sicherheitsanforderungen garantiert. Mit dem Ziel, Kartenzahlungen und die Abwicklung von Transaktionen sicher zu machen, sensible Daten zu schützen und damit Karten- und Datenmissbrauch zu verhindern.