\nDer digitale Zahlungsverkehr ist weiter auf dem Vormarsch: Die Zahl der digitalen Transaktionen nimmt zu. Das macht die Sicherheit noch wichtiger. Insbesondere die Daten von Kreditkartennutzern m\u00fcssen gut gesch\u00fctzt werden.
\nDie gr\u00f6\u00dften Kreditkartenanbieter haben daf\u00fcr gemeinsam einen Standard festgelegt. Jede Organisation, die Daten von Karteninhabern verarbeitet und speichert, muss nachweisen, dass diese Daten nach den strengsten Anforderungen gesichert sind.
\nSelbstverst\u00e4ndlich ist SimpledCard auch PCI-DSS zertifiziert. In diesem Artikel erkl\u00e4ren wir, warum PCI-DSS so wichtig ist und wie Sie selbst den Standard einhalten k\u00f6nnen.
\n\u276f\u00a0 <\/span>Was ist der PCI-DSS?<\/a>
\n\u276f\u00a0 <\/span>Was ist eine PCI-DSS-Zertifizierung?<\/a>
\n\u276f\u00a0 <\/span>Was ist eine PCI-DSS-Zertifizierung?<\/a>
\n\u276f\u00a0 <\/span>SimpledCard und der Sicherheitsstandard PCI-DSS<\/a><\/p>\n
Was ist der PCI-DSS?<\/strong><\/h2>\nPCI-DSS wurde von Mastercard, VISA, American Express, JCB und Diners eingef\u00fchrt. Es handelt sich um einen unabh\u00e4ngigen, internationalen Sicherheitsstandard zum Schutz der Daten von Karteninhabern im digitalen Zahlungsverkehr.
\nOb Unternehmen den PCI-DSS einhalten, wird vom Payment Card Industry Security Standards Council (PCI SSC) \u00fcberpr\u00fcft. Es ist das Ziel, Kredit- und Debitkarten vor Datendiebstahl und Betrug zu sch\u00fctzen.
\nDer PCI SSC<\/a> hat daf\u00fcr mehrere technische und betriebliche Richtlinien implementiert. Wir kommen sp\u00e4ter in diesem Artikel darauf zur\u00fcck.
\nDas PCI SSC hat keine rechtlichen Befugnisse und kann Unternehmen daher nicht zwingen, den Standard einzuhalten. F\u00fcr die Online-Verarbeitung von Kredit- und Debitkartentransaktionen ist die PCI-DSS-Zertifizierung jedoch ein Muss<\/em>.<\/p>\nWas ist eine PCI-DSS-Zertifizierung?<\/h2>\n
Die PCI-DSS-Zertifizierung garantiert die Sicherheit der Kartendaten in Ihrem Unternehmen. Sie erhalten die PCI-DSS-Zertifizierung, wenn Sie die Anforderungen des PCI-SSC erf\u00fcllen.
\nDie Anforderungen umfassen eine Reihe bew\u00e4hrter Methoden, wie:
\n\u276f\u00a0Installation von Firewalls;<\/span>
\n\u276f \u00dcbermittlung von Daten in verschl\u00fcsselter Form;<\/span>
\n\u276f Verwendung von Antiviren-Software ;<\/span>
\n\u276f Beschr\u00e4nkung des Zugriffs auf Karteninhaberdaten;<\/span>
\n\u276f Kontrolle des Zugangs zu Netzwerkressourcen.<\/span>
\nDas Zertifikat zeigt, dass Ihr Unternehmen ein intensives Audit bestanden hat und dass Sie nachweislich strenge Ma\u00dfnahmen zum Schutz der Karteninhaberdaten ergreifen.
\nIst Ihr Unternehmen PCI-DSS-konform, dann zeigen Sie Ihren Kunden, dass sie mit Ihnen sichere Transaktionen durchf\u00fchren k\u00f6nnen. Au\u00dferdem sind auch die mit der Nicht-Erf\u00fcllung der Anforderungen verbundenen Geldstrafen ein guter Grund, die Datensicherheit ernst zu nehmen.
\nDie PCI-Zertifizierung gilt als der beste Weg, sensible Daten zu sch\u00fctzen. Dies hilft Ihnen, eine langfristige, vertrauensvolle Beziehung zu Ihren Kunden aufzubauen.<\/p>\nWie erh\u00e4lt man die PCI-DSS-Zertifizierung?<\/h2>\n
Das PCI SSC stellt zw\u00f6lf Anforderungen an die Verarbeitung von Karteninhaberdaten und die Aufrechterhaltung eines sicheren Netzwerks. Sie sind auf sechs Ziele verteilt und sind alle gleich wichtig. Unternehmen m\u00fcssen also alle Anforderungen erf\u00fcllen, um die PCI-DSS-Zertifizierung zu erhalten.
\n\u276f<\/b> Aufbau und Pflege eines sicheren Netzwerks<\/strong><\/p>\n\n- Installation und Wartung einer Firewall-Konfiguration zum Schutz von Karteninhaberdaten.<\/li>\n
- Keine Verwendung von Standardwerten f\u00fcr Systempassw\u00f6rter und andere vom Anbieter bereitgestellte Sicherheitsparameter.<\/li>\n<\/ol>\n
\u276f <\/b>Schutz von Karteninhaberdaten<\/strong><\/p>\n\n- Schutz der gespeicherten Karteninhaberdaten.<\/li>\n
- Verschl\u00fcsselung der \u00dcbertragung von Karteninhaberdaten \u00fcber offene, \u00f6ffentliche Netzwerke.<\/li>\n<\/ol>\n
\u276f<\/b> Umsetzung eines Programms zum Managen von Schwachstellen<\/strong><\/p>\n\n- Verwendung von Antiviren-Software oder -programmen und deren regelm\u00e4\u00dfige Aktualisierung.<\/li>\n
- Entwicklung und Wartung von sicheren Systemen und Anwendungen.<\/li>\n<\/ol>\n
\u276f<\/b> Verwendung starker Zugriffsmethoden<\/strong><\/p>\n\n- Beschr\u00e4nkung des Zugriffs auf Karteninhaberdaten nach dem Prinzip \"Business Need to Know<\/li>\n
- Zuweisung einer eindeutigen ID f\u00fcr jede Person, die Zugriff auf den Computer hat<\/li>\n
- Beschr\u00e4nkung des physischen Zugangs zu Karteninhaberdaten<\/li>\n<\/ol>\n
\u276f<\/b> Regelm\u00e4\u00dfige \u00dcberwachung und Pr\u00fcfung der Netzwerke<\/strong><\/p>\n\n- Den gesamten Zugriff auf Netzwerkressourcen und Karteninhaberdaten verfolgen und \u00fcberwachen.<\/li>\n
- Regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der Sicherheitssysteme und -verfahren.<\/li>\n<\/ol>\n
\u276f<\/b> Eine Richtlinie f\u00fcr Informationssicherheit befolgen<\/strong><\/p>\n\n- Wahrung einer Richtlinie, die die Informationssicherheit f\u00fcr alle Mitarbeiter regelt<\/li>\n<\/ol>\n
Um das Zertifikat zu behalten, m\u00fcssen Sie die Anforderungen jedes Jahr anhand einer Selbstbeurteilung nachweisen. Tun Sie dies nicht, m\u00fcssen Sie als Unternehmen mit erheblichen Bu\u00dfgeldern rechnen.
\nBei PCI-konformen Organisationen ist die Wahrscheinlichkeit einer Datenverletzung durch einen Cyberangriff gering. Sollte Ihr Unternehmen dennoch betroffen sein, k\u00f6nnen Kartenprogramme Ihre PCI-Bu\u00dfgelder erheblich reduzieren \u2013 sie k\u00f6nnen sogar erlassen werden. Sie m\u00fcssen jedoch nachweisen, dass Sie alles getan haben, um PCI-DSS-konform zu sein.<\/p>\n
SimpledCard und der Sicherheitsstandard PCI-DSS<\/h2>\n
Wie bereits erw\u00e4hnt, entspricht SimpledCard dem PCI-DSS-Standard. Und damit auch den Anforderungen, die die wichtigsten Kreditkartenunternehmen an Prozesse, Verfahren und die sichere Speicherung von Karteninhaberdaten stellen.
\nWas tun wir genau? Im Folgenden einige Beispiele:
\n\u276f Wir verwenden keine voreingestellten Benutzernamen oder Passw\u00f6rter und vermeiden jederzeit Standardeinstellungen.<\/span>
\n\u276f Stetige Verwendung von sicheren Passw\u00f6rtern und eindeutigen Benutzer-IDs. Die Passw\u00f6rter sollten mindestens sieben Zeichen (Zahlen, Buchstaben und Sonderzeichen) enthalten.<\/span>
\n\u276f Unsere Software ist immer auf dem neuesten Stand und dar\u00fcber informieren wir unsere Mitarbeiter und Kunden.<\/span>
\nAls SimpledCard-Kunde k\u00f6nnen Sie daher sicher sein, dass Ihre Daten verschl\u00fcsselt gespeichert werden und Sie Ihre Transaktionen sicher durchf\u00fchren k\u00f6nnen. Auf diese Weise bauen wir langfristige Partnerschaften mit unseren Kunden auf, die auf Vertrauen basieren.
\nHaben Sie weitere Fragen zu PCI-DSS? Wenden Sie sich bitte an unser Finanzexperten-Team, sie beantworten alle Ihre Fragen zu PCI-DSS, zur PCI-DSS-Zertifizierung oder zu anderen Themen. <\/em><\/p>\n![\"\"](\"https:\/\/www.simpledcard.com\/wp-content\/uploads\/2020\/05\/cropped-SimpledCard-Logo-square-1-1.jpg\" "\\"Simpledcard\\"")
<\/a><\/h4>\n","auteurs-blogs_to":[]},"_links":{"self":[{"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/blog\/8764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/users\/10"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/media\/8878"}],"wp:attachment":[{"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/media?parent=8764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/categories?post=8764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nOb Unternehmen den PCI-DSS einhalten, wird vom Payment Card Industry Security Standards Council (PCI SSC) \u00fcberpr\u00fcft. Es ist das Ziel, Kredit- und Debitkarten vor Datendiebstahl und Betrug zu sch\u00fctzen.
\nDer PCI SSC<\/a> hat daf\u00fcr mehrere technische und betriebliche Richtlinien implementiert. Wir kommen sp\u00e4ter in diesem Artikel darauf zur\u00fcck.
\nDas PCI SSC hat keine rechtlichen Befugnisse und kann Unternehmen daher nicht zwingen, den Standard einzuhalten. F\u00fcr die Online-Verarbeitung von Kredit- und Debitkartentransaktionen ist die PCI-DSS-Zertifizierung jedoch ein Muss<\/em>.<\/p>\n
Was ist eine PCI-DSS-Zertifizierung?<\/h2>\n
Die PCI-DSS-Zertifizierung garantiert die Sicherheit der Kartendaten in Ihrem Unternehmen. Sie erhalten die PCI-DSS-Zertifizierung, wenn Sie die Anforderungen des PCI-SSC erf\u00fcllen. Das PCI SSC stellt zw\u00f6lf Anforderungen an die Verarbeitung von Karteninhaberdaten und die Aufrechterhaltung eines sicheren Netzwerks. Sie sind auf sechs Ziele verteilt und sind alle gleich wichtig. Unternehmen m\u00fcssen also alle Anforderungen erf\u00fcllen, um die PCI-DSS-Zertifizierung zu erhalten. \u276f <\/b>Schutz von Karteninhaberdaten<\/strong><\/p>\n \u276f<\/b> Umsetzung eines Programms zum Managen von Schwachstellen<\/strong><\/p>\n \u276f<\/b> Verwendung starker Zugriffsmethoden<\/strong><\/p>\n \u276f<\/b> Regelm\u00e4\u00dfige \u00dcberwachung und Pr\u00fcfung der Netzwerke<\/strong><\/p>\n \u276f<\/b> Eine Richtlinie f\u00fcr Informationssicherheit befolgen<\/strong><\/p>\n Um das Zertifikat zu behalten, m\u00fcssen Sie die Anforderungen jedes Jahr anhand einer Selbstbeurteilung nachweisen. Tun Sie dies nicht, m\u00fcssen Sie als Unternehmen mit erheblichen Bu\u00dfgeldern rechnen. Wie bereits erw\u00e4hnt, entspricht SimpledCard dem PCI-DSS-Standard. Und damit auch den Anforderungen, die die wichtigsten Kreditkartenunternehmen an Prozesse, Verfahren und die sichere Speicherung von Karteninhaberdaten stellen.
\nDie Anforderungen umfassen eine Reihe bew\u00e4hrter Methoden, wie:
\n\u276f\u00a0Installation von Firewalls;<\/span>
\n\u276f \u00dcbermittlung von Daten in verschl\u00fcsselter Form;<\/span>
\n\u276f Verwendung von Antiviren-Software ;<\/span>
\n\u276f Beschr\u00e4nkung des Zugriffs auf Karteninhaberdaten;<\/span>
\n\u276f Kontrolle des Zugangs zu Netzwerkressourcen.<\/span>
\nDas Zertifikat zeigt, dass Ihr Unternehmen ein intensives Audit bestanden hat und dass Sie nachweislich strenge Ma\u00dfnahmen zum Schutz der Karteninhaberdaten ergreifen.
\nIst Ihr Unternehmen PCI-DSS-konform, dann zeigen Sie Ihren Kunden, dass sie mit Ihnen sichere Transaktionen durchf\u00fchren k\u00f6nnen. Au\u00dferdem sind auch die mit der Nicht-Erf\u00fcllung der Anforderungen verbundenen Geldstrafen ein guter Grund, die Datensicherheit ernst zu nehmen.
\nDie PCI-Zertifizierung gilt als der beste Weg, sensible Daten zu sch\u00fctzen. Dies hilft Ihnen, eine langfristige, vertrauensvolle Beziehung zu Ihren Kunden aufzubauen.<\/p>\nWie erh\u00e4lt man die PCI-DSS-Zertifizierung?<\/h2>\n
\n\u276f<\/b> Aufbau und Pflege eines sicheren Netzwerks<\/strong><\/p>\n\n
\n
\n
\n
\n
\n
\nBei PCI-konformen Organisationen ist die Wahrscheinlichkeit einer Datenverletzung durch einen Cyberangriff gering. Sollte Ihr Unternehmen dennoch betroffen sein, k\u00f6nnen Kartenprogramme Ihre PCI-Bu\u00dfgelder erheblich reduzieren \u2013 sie k\u00f6nnen sogar erlassen werden. Sie m\u00fcssen jedoch nachweisen, dass Sie alles getan haben, um PCI-DSS-konform zu sein.<\/p>\nSimpledCard und der Sicherheitsstandard PCI-DSS<\/h2>\n
\nWas tun wir genau? Im Folgenden einige Beispiele:
\n\u276f Wir verwenden keine voreingestellten Benutzernamen oder Passw\u00f6rter und vermeiden jederzeit Standardeinstellungen.<\/span>
\n\u276f Stetige Verwendung von sicheren Passw\u00f6rtern und eindeutigen Benutzer-IDs. Die Passw\u00f6rter sollten mindestens sieben Zeichen (Zahlen, Buchstaben und Sonderzeichen) enthalten.<\/span>
\n\u276f Unsere Software ist immer auf dem neuesten Stand und dar\u00fcber informieren wir unsere Mitarbeiter und Kunden.<\/span>
\nAls SimpledCard-Kunde k\u00f6nnen Sie daher sicher sein, dass Ihre Daten verschl\u00fcsselt gespeichert werden und Sie Ihre Transaktionen sicher durchf\u00fchren k\u00f6nnen. Auf diese Weise bauen wir langfristige Partnerschaften mit unseren Kunden auf, die auf Vertrauen basieren.
\nHaben Sie weitere Fragen zu PCI-DSS? Wenden Sie sich bitte an unser Finanzexperten-Team, sie beantworten alle Ihre Fragen zu PCI-DSS, zur PCI-DSS-Zertifizierung oder zu anderen Themen. <\/em><\/p>\n<\/a><\/h4>\n","auteurs-blogs_to":[]},"_links":{"self":[{"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/blog\/8764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/users\/10"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/media\/8878"}],"wp:attachment":[{"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/media?parent=8764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.simpledcard.com\/en\/wp-json\/wp\/v2\/categories?post=8764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}