Die PCI-Konformit\u00e4t betrifft jedes Unternehmen (unabh\u00e4ngig von seiner Gr\u00f6\u00dfe), das Kartendaten auf eine der folgenden Weisen handhabt: Akzeptieren, Verarbeiten, Speichern oder \u00dcbertragen. Daher umfasst diese Liste ein breites Spektrum an Unternehmen: kleine lokale Gesch\u00e4fte, E-Commerce-Websites<\/a>, Konzerne, Banken und Dienstleister. Die spezifischen Compliance-Anforderungen h\u00e4ngen jedoch vom Gesch\u00e4ftsvolumen der Transaktionen ab, das in verschiedene H\u00e4ndlerstufen unterteilt ist.<\/p>\n\n\n\n PCI-konform zu werden, ist keine einmalige Anstrengung, sondern ein kontinuierlicher Prozess, der die folgenden Hauptschritte umfasst:<\/p>\n\n\n\n \u2022 \u00a0 Bestimmen Sie Ihr H\u00e4ndlerlevel<\/strong>: Hierbei geht es um die Anzahl der j\u00e4hrlich abgewickelten Transaktionen und es werden die spezifischen Validierungsanforderungen bestimmt.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 F\u00fcllen Sie einen Selbstbewertungsfragebogen (SAQ) aus<\/strong>: Kleinere H\u00e4ndler m\u00fcssen dies in der Regel einmal im Jahr tun.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Sich einer Vor-Ort-Beurteilung unterziehen<\/strong>: In den meisten F\u00e4llen ben\u00f6tigt ein gro\u00dfer H\u00e4ndler ein Sicherheitsaudit durch einen Qualified Security Assessor (QSA).<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Regelm\u00e4\u00dfige Schwachstellenscans durchf\u00fchren<\/strong>: Jedes Unternehmen muss diese durchf\u00fchren, um potenzielle Schwachstellen im Sicherheitssystem zu pr\u00fcfen.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Die 12 PCI DSS-Anforderungen einhalten<\/strong>: Technisch und operativ ist dies der wichtigste Bestandteil des Sicherheitsprogramms, das im Wesentlichen verschiedene Sicherheitsma\u00dfnahmen umfasst.<\/p>\n\n\n\n Die 12 PCI DSS-Anforderungen sind zentral f\u00fcr den Standard und beziehen sich auf die Sicherheit von Karteninhaberdaten. Sie sind um sechs Sicherheitsziele herum aufgebaut:<\/p>\n\n\n\n \u2022 \u00a0 Ein sicheres Netzwerk aufbauen und pflegen<\/strong>: Firewalls und sichere Passw\u00f6rter einsetzen.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Kartendaten sch\u00fctzen<\/strong>: Daten verschl\u00fcsseln und starke Verschl\u00fcsselung nutzen.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Ein Programm zum Schwachstellenmanagement pflegen<\/strong>: Antivirensoftware installieren und Systeme sicher halten.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Starke Zugangskontrollma\u00dfnahmen implementieren<\/strong>: Datenzugriff auf diejenigen beschr\u00e4nken, die ihn unbedingt ben\u00f6tigen.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Netzwerke regelm\u00e4\u00dfig \u00fcberwachen und testen<\/strong>: Jeden Zugriff aufzeichnen und Sicherheitsma\u00dfnahmen testen.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Eine Informationssicherheitsrichtlinie pflegen<\/strong>: Eine Richtlinie festlegen, die die Sicherheit f\u00fcr alle Mitarbeiter regelt.<\/p>\n\n\n\n Abweichungen bei der Einhaltung der Standards der Payment Card Industry (PCI) k\u00f6nnen mit unterschiedlichen Ergebnissen korrelieren:<\/p>\n\n\n\n \u2022 Kreditkartenunternehmen haben die M\u00f6glichkeit, Grenzen f\u00fcr potenzielle Geldsanktionen festzulegen, mit Beispielwerten von Tausenden bis Hunderttausenden von Dollar pro Monat.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 \u00a0 Das Niveau der Compliance-Ma\u00dfnahmen in Organisationen kann mit der H\u00e4ufigkeit von Hacking-Angriffen korrelieren.<\/a>.<\/p>\n\n\n\n <\/p>\n\n\n\n \u2022 Die fortgesetzte Akzeptanz von Kreditkartenzahlungen unterliegt bestimmten Gesch\u00e4ftsbedingungen.<\/p>\n\n\n\n Die PCI-Konformit\u00e4t ist eine Ma\u00dfnahme, die darauf abzielt, Datendiebstahl, ein aktuelles Problem, zu mindern und die Wahrscheinlichkeit von Datenschutzverletzungen zu reduzieren. Die Einhaltung der PCI-DSS-Anforderungen wird oft mit verbesserter Sicherheit<\/a>, was die Bem\u00fchungen von Cyberangreifern erschweren kann, auf das System zuzugreifen und Informationen zu extrahieren. Obwohl die PCI-Compliance entscheidend ist, garantiert sie keinen vollst\u00e4ndigen Schutz vor Datenlecks. Der Compliance-Prozess kann die Ressourcenallokation innerhalb von Organisationen beeinflussen. Folglich stellt die Compliance eine entscheidende Phase im Abwehrsystem gegen die Risiken von Sicherheitsverletzungen dar, wodurch Unternehmen und Kunden davor bewahrt werden, Opfer von Betrug zu werden.<\/p>\n\n\n\n PCI-Konformit\u00e4t ist eine j\u00e4hrliche Verpflichtung. Unternehmen m\u00fcssen daher ihren Konformit\u00e4tsstatus mindestens einmal j\u00e4hrlich \u00fcberpr\u00fcfen und nachweisen. Diese j\u00e4hrliche \u00dcberpr\u00fcfung (die durch einen SAQ oder ein QSA-geleitetes Audit erfolgen kann) soll best\u00e4tigen, dass die Sicherheitsvorkehrungen aktuell und funktionsf\u00e4hig sind. Zus\u00e4tzlich zu j\u00e4hrlichen Inspektionen m\u00fcssen viele H\u00e4ndler viertelj\u00e4hrlich Netzwerk-Scans durchf\u00fchren, um das Netzwerk jederzeit frei von Schwachstellen zu halten. PCI DSS ist ein Standard, der sich weiterentwickelt; die \u00dcberwachung und Aktualisierung von Sicherheitsprotokollen muss Teil der t\u00e4glichen Routine sein, um die Konformit\u00e4t zu gew\u00e4hrleisten.<\/p>\n\n\n\nWie wird man PCI-konform?<\/h2>\n\n\n\n
Was sind die 12 Anforderungen der PCI-Konformit\u00e4t?<\/h2>\n\n\n\n
Was passiert, wenn Sie nicht PCI-konform sind?<\/h2>\n\n\n\n
Welche Beziehung besteht zwischen PCI-Compliance und Datenschutzverletzungen?<\/h2>\n\n\n\n
Wie oft ist PCI Compliance erforderlich?<\/h2>\n\n\n\n