SimpledCard ist PCI-DSS zertifiziert

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein wichtiger Sicherheitsstandard für Organisationen, die Karteninhaberdaten speichern und verarbeiten. Der Zweck des Standards ist es, Daten zu schützen, Betrug einzudämmen und das Risiko einer Datenverletzung zu verringern.
Online-Zahlungen sind nach wie vor auf dem Vormarsch, und die Zahl der digitalen Transaktionen nimmt ständig zu. Das macht die Sicherheit noch wichtiger. Insbesondere der Schutz von Kreditkartendaten.
Um ein solches Schutzniveau zu erreichen, haben fünf große Zahlungskartenhersteller einen gemeinsamen Standard mit der Bezeichnung PCI DSS geschaffen. Jedes Unternehmen, das Karteninhaberdaten verarbeitet und speichert, muss nachweisen können, dass alle Daten gemäß diesen strengen Anforderungen gesichert sind.
Selbstverständlich ist SimpledCard auch PCI DSS-zertifiziert. In diesem Artikel erklären wir, warum PCI DSS so wichtig ist und wie Sie sicherstellen können, dass Ihr Unternehmen den Standard einhält.
❯  Was ist der PCI-DSS-Standard?
❯  Was ist eine PCI DSS-Zertifizierung?
❯  Wie erhält man eine PCI-DSS-Zertifizierung?
❯  SimpledCard und der Sicherheitsstandard PCI-DSS

Was ist der PCI DSS?

Der PCI DSS wurde von Mastercard, VISA, American Express, JCB und Diners entwickelt. Es handelt sich um einen unabhängigen, internationalen Sicherheitsstandard zum Schutz der Daten von Karteninhabern bei Online-Transaktionen.
Das Payment Card Industry Security Standards Council (PCI SSC) überwacht, ob Unternehmen die Anforderungen des PCI DSS erfüllen. Ziel ist es, Kredit- und Debitkarten vor Datendiebstahl und Betrug zu schützen.
Die PCI SSC legt hierfür verschiedene technische und operative Leitlinien fest. Wir werden später in diesem Artikel darauf zurückkommen.
Das PCI SSC ist keine gesetzliche Vorschrift für die Branche, so dass die Einhaltung nicht erzwungen werden kann. Für die Online-Verarbeitung von Kredit- und Debitkartentransaktionen ist die PCI DSS-Zertifizierung jedoch die goldener Standard. 

Was ist die PCI DSS-Zertifizierung?

Die PCI DSS-Zertifizierung garantiert die Sicherheit der Kartendaten in Ihrer Organisation. Sie erhalten eine PCI DSS-Zertifizierung, wenn Sie die Anforderungen des PCI SSC erfüllen.
Die Anforderungen umfassen eine Reihe von bewährten Praktiken, wie z. B.:
❯ Installation von Firewalls;
❯ Übermittlung von Daten in verschlüsselter Form
❯ Verwendung von Anti-Viren-Software
❯ Beschränkung des Zugriffs auf Karteninhaberdaten
❯ Überwachung des Zugangs zu Netzressourcen
Das Zertifikat zeigt, dass Ihr Unternehmen eine eingehende Prüfung bestanden hat und nachweislich strenge Maßnahmen zum Schutz der Daten der Karteninhaber ergreift.
Wenn Sie als Unternehmen PCI DSS-konform sind, zeigt das Ihren Kunden, dass ihre Transaktionen bei Ihnen sicher sind. Auch die Möglichkeit von Geldstrafen bei Nichteinhaltung ist ein guter Anreiz, die Datensicherheit ernst zu nehmen.
Die PCI-Zertifizierung gilt als der beste Weg, um sensible Daten zu schützen. Dies hilft Ihnen, eine dauerhafte, vertrauensvolle Beziehung zu Ihren Kunden aufzubauen. 

Wie erhalten Sie die PCI DSS-Zertifizierung?

Das PCI SSC legt zwölf Anforderungen für die Verarbeitung von Karteninhaberdaten und die Aufrechterhaltung eines sicheren Netzwerks fest. Die Anforderungen sind auf sechs verschiedene Kontrollziele verteilt, von denen jedes gleich viel Gewicht hat. Sie müssen also alle Anforderungen erfüllen, um eine PCI DSS-Zertifizierung zu erhalten.
❯ Aufbau und Pflege eines sicheren Netzes und sicherer Systeme

1. Installation und Wartung einer Firewall-Konfiguration zum Schutz von Karteninhaberdaten.

2. Ändern der vom Hersteller vorgegebenen Standardwerte für Systemkennwörter und andere Sicherheitsparameter.

❯ Schutz von Karteninhaberdaten

3. Schutz der gespeicherten Karteninhaberdaten.
4. Verschlüsselung der Übertragung von Karteninhaberdaten über offene, öffentliche Netze.

❯ Aufrechterhaltung eines Programms zum Management von Schwachstellen

5. Schutz aller Systeme vor Schadsoftware und regelmäßige Aktualisierung der Antiviren-Software.
6. Entwicklung und Pflege von sicheren Systemen und Anwendungen.

❯ Einführung strenger Zugangskontrollmaßnahmen

7. Beschränkung des Zugriffs auf Karteninhaberdaten auf befugtes Personal.
8. Jeder Person, die Zugang zu Systemkomponenten hat, sollte eine eindeutige Identifikation (ID) zugewiesen werden, die den Zugang zu kritischen Datensystemen nachvollziehbar macht.
9. Beschränkung des physischen Zugangs zu Karteninhaberdaten.

❯ Regelmäßige Überwachung und Prüfung der Netze

10. Verfolgung und Überwachung aller Zugriffe auf Karteninhaberdaten und Netzressourcen.
11. Regelmäßige Prüfung der Sicherheitssysteme und -verfahren.

❯ Aufrechterhaltung einer Informationssicherheitspolitik

12. Aufrechterhaltung einer Informationssicherheitspolitik für das gesamte Personal.

Um die Zertifizierung aufrechtzuerhalten, muss Ihre Organisation jedes Jahr die Anforderungen erfüllen. Wenn Sie dies nicht tun, drohen Ihrem Unternehmen hohe Geldstrafen.
Wenn Sie PCI-konform sind, ist das Risiko von Datenschutzverletzungen aufgrund von Cyberangriffen gering. Sollte es in Ihrem Unternehmen dennoch zu einem Datenschutzverstoß kommen, können die Kartenhersteller Ihre PCI-Bußgelder erheblich reduzieren oder sogar erlassen, wenn Sie nachweisen können, dass Sie alles getan haben, um PCI DSS-konform zu sein.

SimpledCard und PCI DSS

Wie bereits erwähnt, ist SimpledCard PCI DSS-konform. Und erfüllt damit die Anforderungen, die die wichtigsten Kreditkartenunternehmen an Prozesse, Verfahren und die sichere Speicherung von Karteninhaberdaten stellen.
Was genau tun wir? Ein paar Beispiele:
❯ Wir verwenden keine voreingestellten Benutzernamen oder Passwörter und vermeiden stets Standardeinstellungen.
❯ Wir verlangen stets sichere Passwörter und eindeutige Benutzer-IDs. Passwörter sollten aus mindestens sieben Zeichen bestehen (Zahlen, Buchstaben und Sonderzeichen).
❯ Unsere Software ist immer auf dem neuesten Stand, und wir informieren unsere Mitarbeiter und Kunden über Updates.
Als Kunde von SimpledCard können Sie sich darauf verlassen, dass Ihre Daten verschlüsselt werden und Ihre Transaktionen sicher sind. Auf diese Weise bauen wir langfristige Partnerschaften mit unseren Kunden auf, die auf Vertrauen basieren.
Haben Sie noch Fragen zu PCI DSS? Wenden Sie sich bitte an unser Team von Finanzexperten. Sie werden alle Ihre Fragen zu PCI DSS, zur PCI DSS-Zertifizierung oder zu anderen Themen beantworten, die Sie möglicherweise haben.