PCI und DSS - Anforderungen an die Datensicherheit
Der sichere Umgang mit vertraulichen Kundendaten ist von jeher das A und O und eine Selbstverständlichkeit für jeden seriösen Geschäftsmann. Um die sensiblen Kundendaten vor dem Zugriff unberechtigter Dritter zu schützen, ist es daher wichtig, die einschlägigen Bestimmungen der geltenden Datenschutzgesetze sowie des Teledienstegesetzes zu beachten. Neben den allgemein gültigen nationalen und europäischen Gesetzen zum Schutz von Daten sind im Kartengeschäft darüber hinaus spezielle Sicherheits-Vorschriften beim Umgang mit Karten- und Transaktionsdaten zu berücksichtigen.
Diese speziellen Regelungen tragen die Bezeichnung „Payment Card Industry Data Security Standard (PCI DSS)“ und wurden von den führenden Kreditkartenunternehmen MasterCard, Visa, JCB, American Express und Discover gemeinsam aufgestellt, um die Integrität der Zahlungssysteme dauerhaft zu schützen. Im PCI DSS werden Sicherheitsanforderungen für die Verarbeitung, Speicherung und Übertragung von Karteninformationen definiert, die maßgeblich zur Missbrauchsbekämpfung und Betrugsvorbeugung beitragen. Weiterführende Informationen finden Sie auf folgenden Seiten:
