Richtlinien zur PCI-Konformität

Die Zahlungskartenbranche (Payment Card Industry, PCI) hat eine Reihe von Anforderungen für Unternehmen festgelegt, die Zahlungen per Kreditkarte über das Internet akzeptieren. Händler, die mit Kreditkartendaten von Kunden umgehen, müssen nicht nur eine sichere Serverumgebung gewährleisten, sondern auch die folgenden Richtlinien einhalten.

PCI-Anforderungen

- Installieren und verwalten Sie eine Firewall-Konfiguration zum Schutz der Daten des Karteninhabers.

- Verwenden Sie keine vom Hersteller bereitgestellten Standardwerte für Systemkennwörter und andere Sicherheitsparameter.

- In Protect gespeicherte Karteninhaberdaten.

- Verschlüsselt die Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke.

- Verwenden Sie Antivirensoftware und aktualisieren Sie sie regelmäßig.

- Entwicklung und Wartung sicherer Systeme und Anwendungen.

- Beschränken Sie den Zugriff auf Daten von Karteninhabern entsprechend den Geschäftsanforderungen.

- Weisen Sie jeder Person mit Computerzugriff eine eindeutige ID zu.

- Schränkt den physischen Zugriff auf die Daten des Karteninhabers ein.

- Verfolgen und überwachen Sie den gesamten Zugriff auf Netzwerkressourcen und Karteninhaberdaten.

- Sicherheitssysteme und -prozesse werden regelmäßig getestet.

- Beibehalten einer Richtlinie zur Informationssicherheit.

Weitere Informationen finden Sie unter Adobe-Ansatz für PCI-Compliance.

Wenn Ihr Unternehmen wächst, müssen Sie möglicherweise jährlich einen Compliance-Bericht einreichen. Die Anforderungen an die PCI-Berichterstattung steigen im Verhältnis zur Händlerebene, gelten aber nicht für Unternehmen, die weniger als 20.000 Kreditkartentransaktionen pro Jahr verarbeiten. Weitere Informationen finden Sie auf der Website PCI Security Standards Council.