PCI-Compliance

Mit dem PCI DSS (Payment Card Industry Data
Security Standard) haben sich die führenden
Anbieter von elektronischen Zahlungssystemen
(Kartenbetreiber) im Jahr 2005 auf einen
verbindlichen Mindeststandard für die Datensicherheit
ihrer Kunden geeinigt. Dieser Standard
soll sicherstellen, dass die Kundendaten von
Kartenzahlern nicht gestohlen, verändert oder
in anderer Art und Weise missbraucht werden.
Der Anlass für die Einführung dieses Standards
ist der rasante Anstieg von Fällen des Kartenbetrugs.
Berichten der Branche zufolge haben
die Angriffe auf Einzelhändler, die Kartenzahlung
akzeptieren, allein zwischen 2003 und
2006 um mehr als 50% zugenommen. Unternehmen,
die Kartenzahlung akzeptieren, werden
von den Kreditkartenunternehmen dazu
verpflichtet, Ihre Installationen auf PCI DSS
Konformität prüfen und zertifizieren zu lassen.
Hält man sich nicht an diese Vorgabe, kann
das Kreditkarteninstitut außerordenlich
den Vertrag kündigen und auch die Haftung
für entstandene Schäden überwälzen.
Die Zertifizierungsaudits werden von Unternehmen
durchgeführt, die sowohl von Mastercard
als auch von Visa zum so genannten „Security
Assessor“ erklärt wurden.