Denken Sie auch an den Datenschutz

PCI DSS

Wir helfen Organisationen, die im Kontakt mit Karteninformationen sind, ihre Daten sicher zu verarbeiten.
Image
Image

Die selben Regeln für alle

Der Payment Card Industry Data Security Standard (PCI DSS Standard) ist eine Reihe an Vorgängen und Vorschriften zur sicheren Handhabung von sensiblen Kartendaten.

 

Jeder, der Karteninformationen speichert, verarbeitet und übermittelt, muss sich streng an die PCI DSS-Regeln halten. Melden Sie sich jetzt für das PCI DSS-Training von Global Payments an und schützen Sie Ihre Daten.

Image

Training absolvieren und vorbereitet sein

Wir zeigen Ihnen bewährte Methoden im Bereich Datenschutz. Werden Sie Expert:in im Thema PCI DSS-Compliance und Überprüfung.

Expert:innen, die sich Zeit nehmen

Wir sind für Ihre Fragen und Anliegen da! Hinterlassen Sie uns Ihre Kontaktdaten und wir rufen Sie verlässlich zurück.

Häufige Fragen (FAQ)

Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Vorgängen und Vorschriften zur sicheren Handhabung von sensiblen Kartendaten. Der Standard beschreibt, welche Personen, Prozesse und Technologien eingesetzt werden müssen, um Karteninformationen zu schützen, Betrug zu bekämpfen und Datenschutzverletzungen zu vermeiden.
Der Standard wurde 2004 vom PCI Security Standards Council eingeführt. Dieser wurde von fünf großen Kartenherausgebern gegründet: American Express, Discover Financial Services, JCB International, Mastercard und Visa.

Der PCI DSS betrifft jedes Unternehmen, das Kartendaten speichert, verarbeitet oder übermittelt. Das betrifft Unternehmen, Datenverarbeiter, Acquirer, Kartenherausgeber und andere Service-Dienstleister.

Sich mit Datenschutz proaktiv zu beschäftigen ist aus mehreren Gründen wichtig:
  • Schutz von Informationen über Karteninhaber:innen: Wird der PCI DSS befolgt, sind die Informationen, die die Karteninhaber:innen als Kund:innen mit Ihnen und Drittanbietern teilen, geschützt – zum Beispiel beim Bezahlvorgang oder bei der Weiterverarbeitung. Wenn Sie als Händler:in diese Daten verarbeiten, ist es Ihre Verantwortung, dass die Daten geschützt sind.
  • Erhöhtes Kundenvertrauen: Versichern Sie Ihren Kund:innen, dass sensible Daten über Karteninhaber:innen sicher verarbeitet werden und Sie dafür konkrete Maßnahmen treffen.
  • Weniger Datenschutzverletzungen: Mithilfe der im PCI DSS beschriebenen Schutzmaßnahmen können Sie mehr Kontrolle über den Zahlungsprozess bekommen. So können Sie Datenschutzverletzungen und die damit verbunden Kosten vermeiden.
  • Strafen und rechtliche Probleme vermeiden: Wenn Sie sich an den PCI DSS halten, folgen Sie den regulatorischen Anforderungen. Das bedeutet, dass Sie Strafen für Nichteinhaltung sowie Rufschädigung vermeiden können.

Sie müssen die Umgebung, in der die Daten der Karteninhaber:innen (CDE - Cardholder Data Environment) verarbeitet werden überprüfen und einige Nachweisdokumente ausfüllen. Dazu zählt ein Selbstbewertungsfragebogen (SAQ - Self-Asessment Questionnaire), das Sie an Ihren Acquirer übermitteln müssen.
In der Überprüfung, auch Audit genannt, wird der Umfang Ihres Systems ermittelt. Dafür werden alle Orte, an denen Zahlungsdaten gespeichert werden und alle Methoden, die zur Übermittlung verwendet werden, bestimmt. Außerdem werden alle mit der Datenumgebung (CDE) verbundenen Systeme überprüft und mit den relevanten PCI-Schutzrichtlinien abgeglichen. Die Überprüfer:in gibt dann in den Nachweisdokumenten an, welche Schutzrichtlinien erfüllt sind.
Kontaktieren Sie uns gerne, falls Sie noch offene Fragen haben.