Warum Unternehmen den PCI Data Security Standard einhalten sollten

PCI-DSS-Compliance wird für Kreditkarten-Unternehmen zur Pflicht-Aufgabe

08.01.2008 | Autor / Redakteur: Stephan Augsten / Peter Schmitz

PCI-Richtlinien nicht einzuhalten kann ab 2008 ein teures Nachspiel haben.
PCI-Richtlinien nicht einzuhalten kann ab 2008 ein teures Nachspiel haben.

Ab Januar 2008 beginnt auch für Kreditkarten-Retailer, Händler und Dienstleister mit bis zu sechs Millionen Transaktionen eine neue Zeitrechnung: Der Payment Card Industry Data Security Standard, entwickelt aus den Security-Programmen großer Kreditkarten-Unternehmen wie Visa, Mastercard und American Express, wird von der Kür zur Pflicht. Was es dabei alles zu beachten gibt, erläutert Ihnen Security-Insider in einer Reihe von PCI-DSS-Fachartikeln.

Tier-1-Unternehmen mit mehr als sechs Millionen Kreditkarten-Transaktionen sollten die dringendsten PCI-Maßnahmen in der Regel bereits umgesetzt haben. Denn sie sehen sich bereits mit jährlichen Begehungen und quartalsweisen Security-Audits konfrontiert. Hingegen beginnt die Deadline zur Umsetzung von PCI-Compliance für kleinere Unternehmen erst ab dem kommenden Jahr.

Werden die PCI-DSS-Vorgaben nicht eingehalten, dann drohen empfindliche Konsequenzen: Strafgelder und Beschränkungen im Zahlungsverkehr sind da noch das kleinere Übel. Als GAU droht sogar ein Verbot der Akzeptanz von Kreditkarten.

Lernen Sie in unseren Fachartikeln zu PCI DSS mehr über die Ansätze und Motive zur Einführung des Security-Standards. Außerdem erläutert Security-Insider Ihnen die wichtigsten Maßnahmen, mögliche Auswirkungen bei deren Missachtung, und wie der Security-Auditor bei der Umsetzung von PCI-Compliance helfen kann.

Compliance nach dem Payment Card Industry Data Security Standard: Was Unternehmen hinsichtlich PCI DSS wissen sollten und beachten müssen

Kreditkartenbetrug und Identitätsdiebstahl wirken sich in der Regel negativ auf die Kundentreue und das Vertrauen in die bargeldlose Zahlung aus. Deshalb haben große Kreditkarten-Unternehmen wie Visa, Mastercard und American Express ihre Ressourcen gebündelt, um einen Security-Standard für ihren Wirtschaftszweig zu entwickeln. Dieser Artikel vermittelt grundlegende Kenntnisse über den Payment Card Industry Data Security Standard (PCI DSS) und soll bei der Umsetzung der Compliance-Vorgaben helfen. weiter...

Data Security Standards in möglichst kurzer Zeit umsetzen: Notfall-Maßnahmen für PCI-DSS-Compliance im Unternehmen

Der Tag der Abrechnung ist nah: Die Deadline zur Umsetzung von PCI DSS (Payment Card Industry Data Security Standard) für Tier-1-Unternehmen, die mehr als sechs Millionen Transaktionen im Jahr verarbeiten, war der 30. September. Ab dem neuen Jahr gelten die Compliance-Vorgaben auch für Tier-2-Retailer mit einer bis zu sechs Millionen Transkationen. Für alle Administratoren, die sich kaum mit PCI DSS auskennen, bietet Security-Insider einen roten Faden zur Umsetzung der wichtigsten Maßnahmen. weiter...

Sicherheits- und Compliance-Vorgaben schützen ab sofort Kreditkartendaten: PCI Data Security Standard regelt Datensicherheit bei Online-Transaktionen

Ob Bank, Webshop oder Ticket-Service: Arbeiten Unternehmen im Zahlungsverkehr mit Kreditkarten, dann sind sie zum Schutz sensibler Daten ab sofort an den Payment Card Industry Data Security Standard gebunden. Sollten die darin enthaltenen Security-Anforderungen nicht eingehalten werden, drohen neben dem Imageverlust rechtliche und finanzielle Konsequenzen. weiter...

Schutz sensibler Kunden- und Kreditkartendaten muss verbessert werden: PCI-Compliance als Security-Maßnahme für den Finanzsektor

Sensible Kundendaten sind generell schützenswert, besonders aber in Kreditkartenorganisationen. Mit dem PCI-Standard existiert für solche Unternehmen bereits ein Regelwerk, das ab dem 30. September 2007 verbindlich wird. Dennoch hat VeriSign in einer Umfrage festgestellt, dass Nachholbedarf bei der Sicherheit im elektronischen Zahlungsverkehr besteht. weiter...

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2009797 / Compliance und Datenschutz )