PCI Compliance

Definition

Bei der Akzeptanz, Bearbeitung, Speicherung oder Übertragung von Kredit-, Debit- oder Prepaidkartendaten sind Sie zur Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) verpflichtet.

PCI-Compliance bedeutet die Einhaltung und die kontinuierliche Aktualisierung und Überwachung von sechs Sicherheitszielen, die durch das Payment Card Industry Standards Council (einer von führenden Kartenanbietern, wie zum Beispiel MasterCard und American Express, gegründete Organisation) durchgesetzt werden. Damit soll sichergestellt werden, dass Daten über Transaktionen von Karteninhabern und zugehörige Daten, insbesondere Kontonummern, Namen der Karteninhaber, Ablaufdatum oder Servicecodes der Karten, geschützt bleiben.

Die Ziele beziehen sich auf Netzwerk, System-, Software- und Hardware-Sicherheit, Mitarbeiterschulungen, die physische Sicherheit auf dem jeweiligen Betriebsgelände,  auf dem Transaktionen bearbeitet werden, Datenspeicherung, Datenzugriff und Meldung von Daten.

Related terms: DSGVO .