PCI-Compliance-Richtlinien

Die Payment Card Industry (PCI) hat eine Reihe von Anforderungen für Unternehmen festgelegt, die Zahlungen per Kreditkarte über das Internet akzeptieren. Händler, die Kreditkarteninformationen von Kunden verarbeiten, müssen nicht nur eine sichere Serverumgebung verwalten, sondern auch die folgenden Richtlinien einhalten.

PCI-Anforderungen

Kontrollkästchen - Installieren und warten Sie eine Firewall-Konfiguration, um die Daten des Karteninhabers zu schützen.

Kontrollkästchen - Verwenden Sie keine vom Anbieter bereitgestellten Standardwerte für Systemkennwörter und andere Sicherheitsparameter.

Kontrollkästchen - In Protect gespeicherte Daten der Karteninhaber.

Kontrollkästchen - Verschlüsseln der Übertragung von Karteninhaberdaten über offene, öffentliche Netze.

Kontrollkästchen - Verwenden und aktualisieren Sie regelmäßig Antivirensoftware.

Kontrollkästchen - Entwicklung und Pflege sicherer Systeme und Anwendungen.

Kontrollkästchen - den Zugriff auf die Daten des Karteninhabers entsprechend den Geschäftsanforderungen beschränken.

Kontrollkästchen - Weisen Sie jeder Person mit Computerzugriff eine eindeutige ID zu.

Kontrollkästchen - Beschränken Sie den physischen Zugriff auf die Daten des Karteninhabers.

Kontrollkästchen - Tracking und Überwachen des gesamten Zugriffs auf Netzwerkressourcen und Karteninhaberdaten.

Kontrollkästchen - Regelmäßige Prüfung von Sicherheitssystemen und -prozessen.

Kontrollkästchen - Eine Richtlinie zur Informationssicherheit verwalten.

Weitere Informationen finden Sie unter Adobe-Ansatz zur PCI-Compliance{:target="_blank"}.

NOTE
Dieser Inhalt ist ausschließlich zu Informationszwecken bestimmt und sollte nicht als Rechtsberatung ausgelegt werden. Wenden Sie sich an Ihren Rechtsbeistand, um festzustellen, ob und wie Ihr Unternehmen rechtliche Verpflichtungen einhalten sollte.

Je mehr Ihr Unternehmen wächst, desto mehr müssen Sie jährlich einen Konformitätsbericht vorlegen. Die Anforderungen an die PCI-Berichterstattung steigen im Verhältnis zum Handelsniveau an, werden jedoch für Unternehmen, die weniger als 20.000 Kreditkartentransaktionen pro Jahr verarbeiten, von der Anwendung ausgenommen. Weitere Informationen finden Sie unter PCI-Sicherheitsstandards Website.

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66