Acertigo  
l DE  l EN  
Unternehmen
Kunden
Leistungsspektrum
Team
Karriere
Kontakt
PCI Zertifizierung
für Händler
für Service Provider
für Softwarehersteller
für Acquirer/Prozessoren
Leistungen & Services
Audit & Assessment
Software as a Service
Aktuelles
News
Archiv
Impressum

 
                                                                      
l Home l Dienstleistungen & Services l Audit & Assessment

PCI DSS Assessments


Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Sicherheitsstandard, der u.a. Anforderungen an das Sicherheitsmanagement, an Richtlinien, Abläufe, Netzwerkarchitektur und Software Design stellt. Als umfassender Standard unterstützt er Organisationen dabei, Kartendaten von Kunden präventiv zu schützen und erhöht damit die Sicherheit beim Umgang mit Kartendaten.
 
Der Katalog verpflichtender Kriterien und Anforderungen gruppiert sich in sechs Hauptbereiche mit mehr als 200 Einzelanforderungen:
 
  • Aufbau und Instandhaltung eines sicheren Netzwerks
  • Schutz von Kreditkartendaten
  • Einsatz eines Schwachstellen-Management-Programms
  • Implementierung strenger Zugangskontrollmaßnahmen
  • Regelmäßige Überwachung und Test der IT-Infrastruktur
  • Implementierung und Einhaltung von Richtlinien zur Informationssicherheit

PCI DSS ist verpflichtend für Banken, Prozessoren, Payment Service Provider und Händler, die Karteninhaberdaten für eigene Zwecke oder im Namen anderer Organisationen speichern, verarbeiten oder übermitteln. Der PCI DSS wurde vor einigen Jahren von Visa International, MasterCard, American Express, JCB und Discover entwickelt. 2006 wurde schließlich das PCI Security Standard Council (PCI SSC) gegründet, um die weltweite Einführung konsistenter Datensicherheitsmaßnahmen zu unterstützen.