advertorial

PCI-DSS-Zertifizierung: Der Sicherheitsstandard für Kartenzahlungen

PCI DSS Zertifizierung

Ob Onlineshops oder der stationäre Handel - die bequeme Zahlung mittels Kreditkarte hat sich schon lange etabliert und stellt trotzdem eine sicherheitstechnische Herausforderung für viele Anbieter und Händler dar. Denn auch wenn die Zahlung per Kreditkarte heute größtenteils sicher ist, braucht es gewisse Standards wie die PCI DSS Zertifizierung, um den hohen Sicherheitsanforderungen gerecht zu werden.

social

Sicherheitslücken sind schlecht fürs Geschäft

Auch heute noch sind Themen wie Kreditkartenbetrug und Identitätsdiebstahl präsent und müssen vor allem von Anbietern des Karten-Zahlungsverkehrs vehement bekämpft werden. Auch Datenschutz spielt dabei eine wichtige Rolle, denn mit den Kreditkarteninformationen erhalten Angreifer sensible Kundendaten, die sie für schädigende Zwecke verwenden können. Hier sind also alle Unternehmen, egal ob Service Provider oder Händler, in der Pflicht, die Daten ihrer Kunden zu schützen. Schließlich kann durch Sicherheitslücken langfristig das Vertrauen in das Unternehmen oder auch in die bargeldlose Zahlung schwinden. Vor einigen Jahren haben sich deshalb die großen Kreditkarten-Unternehmen auf einen gemeinsamen Sicherheitsstandard geeinigt, der sowohl für Visa als auch MasterCard und American Express gilt: Payment Card Industry Data Security Standard oder auch kurz PCI DSS.

Was legt der PCI DSS fest?

Der PCI DSS ist eine Richtlinie, welche Sicherheitsvorkehrungen zum Schutz von Bezahlkarteninformationen enthält. Dabei geht es teilweise um selbstverständliche Sicherheitsmaßnahmen wie die Installation und Wartung einer Firewall, die in der Zahlungsindustrie jedoch unabdingbar sind. Des Weiteren wird auf den Umgang mit dem Passwortschutz eingegangen und auf die Verschlüsselung der Übertragungswege und der Daten bei Speicherung verwiesen. Auch der Datenschutz und die kontrollierte Handhabung der Daten werden in der Richtlinie thematisiert. Vor allem in diesem Bereich können schnell Sicherheitslücken entstehen, wenn Unternehmen zu nachlässig mit den Daten umgehen. Grundsätzlich ist jedes Unternehmen, das mit Kreditkarteninformationen hantiert oder die Kreditkartenzahlung anbietet, verpflichtet, eine Zertifizierung durchführen zu lassen. Ohne Zertifizierung drohen hohe Geldstrafen und/oder die Sperrung des Zahlungsverkehrs.

Warum eine PCI DSS Zertifizierung von Experten begleitet werden sollte

Weil nicht jeder Online-Händler oder Payment-Anbieter eigene IT-Security-Ressourcen zur Verfügung hat, kann die Investition in einen externen Partner durchaus sinnvoll sein. Ein Experte auf dem Gebiet der PCI DSS Compliance ist das baden-württembergische Unternehmen Adsigo, das mit seinem Team bereits seit über zehn Jahren verschiedenste Kartenzahlungsanbieter erfolgreich auf eine PCI-DSS-Zertifizierung vorbereitet. Das Team aus erfahrenen Auditoren und Beratern von Adsigo prüft und validiert dabei alle notwendigen Prozesse und Systeme des betroffenen Unternehmens und gewährleistet dadurch eine Zertifizierung gegen den anerkannten PCI-DSS-Standard für alle wichtigen Kreditkarten-Unternehmen. Auch die Mitarbeiter werden dahingehend unterrichtet und auf die Zertifizierung vorbereitet.