PCI-Compliance-Richtlinien

Die Payment Card Industry (PCI) hat eine Reihe von Anforderungen für Unternehmen festgelegt, die Zahlungen per Kreditkarte über das Internet akzeptieren. Händler, die Kreditkarteninformationen von Kunden verarbeiten, müssen nicht nur eine sichere Serverumgebung verwalten, sondern auch die folgenden Richtlinien einhalten.

PCI-Anforderungen

- Installieren und warten Sie eine Firewall-Konfiguration, um Kartenhalterdaten zu schützen.

- Verwenden Sie keine vom Anbieter bereitgestellten Standardwerte für System-Kennwörter und andere Sicherheitsparameter.

- Protect hat Kartenhalterdaten gespeichert.

- Verschlüsseln Sie die Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke.

- Verwenden und aktualisieren Sie regelmäßig Antivirensoftware.

- Entwickeln und warten Sie sichere Systeme und Anwendungen.

- Schränken Sie den Zugriff auf die Daten des Karteninhabers entsprechend den Geschäftsanforderungen ein.

- Weisen Sie jeder Person mit Computerzugriff eine eindeutige ID zu.

- Schränken Sie den physischen Zugriff auf die Karteninhaberdaten ein.

- Verfolgen und überwachen Sie den gesamten Zugriff auf Netzwerkressourcen und Kartenhalterdaten.

- Testen Sie regelmäßig Sicherheitssysteme und -prozesse.

- Eine Richtlinie verwalten, die sich an die Informationssicherheit richtet.

Weitere Informationen finden Sie unter Adobe Approach to PCI Compliance{:target="_blank"}.

Je mehr Ihr Unternehmen wächst, desto mehr müssen Sie jährlich einen Konformitätsbericht vorlegen. Die Anforderungen an die PCI-Berichterstattung steigen im Verhältnis zum Handelsniveau an, werden jedoch für Unternehmen, die weniger als 20.000 Kreditkartentransaktionen pro Jahr verarbeiten, von der Anwendung ausgenommen. Weitere Informationen finden Sie auf der Website PCI Security Standards Council .