PCI DSS

Der Begriff PCI DSS steht für “Payment Card Industry Data Security Standard” und beschreibt eine Reihe von Sicherheitsstandards, welche Kreditkartendaten von Endkunden und Unternehmen vor Betrug schützen.

Alle Unternehmen, die Kredit-, Debit- oder Prepaid-Kartendaten aus den großen Kartennetzwerken (American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc) akzeptieren, übertragen oder speichern, müssen sich unabhängig von Größe und Transaktionsvolumen an den PCI-Standard halten.

PCI-Compliance ist für jedes Unternehmen erforderlich, das Kreditkartendaten überträgt, speichert, bearbeitet oder akzeptiert. Es spielt keine Rolle, wie groß Ihr Unternehmen ist oder wie viele oder wenige Transaktionen Sie verarbeiten. Der PCI-Standard muss entweder vom Händler selbst oder vom 3rd Party Payment Processor gewährleistet werden.

PCI-DSS wurde 2004 eingeführt. Als Zahlungsbetrug zunahm, beschlossen führende Unternehmen der Kreditkartenbranche, gemeinsame Sicherheitsstandards zu entwickeln. Die Gründungsmitglieder der PCI – American Express, Discover Financial Services, JCB International, Mastercard und Visa – haben PCI DSS entwickelt und am 15. Dezember 2004 wurde der Standard für die Speicherung von Kreditkartendaten verpflichtend.

Seit dem 15. Dezember 2004 ist die PCI-Compliance für alle Unternehmen verpflichtend, die Kreditkartendaten übertragen, speichern oder verarbeiten.

Wenn es für geschäftliche Zwecke erforderlich ist, kann ein PCI-DSS-konformes Unternehmen Name, PAN, Ablaufdatum des Zahlungsinsitruments und Sevice-Code des Karteninhabers speichern.