Datensicherheitsstandard der Zahlungskartenindustrie (pci dss)

Definition - Was bedeutet PCI DSS (Payment Card Industry Data Security Standard)?

Der Datensicherheitsstandard der Zahlungskartenbranche ist ein proprietärer Standard für alle Organisationen, die Daten von Zahlungskarteninhabern verarbeiten, übertragen, speichern oder speichern.

Der Standard bietet ein Framework mit Technologien und Praktiken, die eingehalten werden müssen, um die Karteninhaberdaten zu schützen und zu sichern. Kartenmarken erfüllen die Standards des Datensicherheitsstandards der Zahlungskartenindustrie und sind eine der wichtigsten technischen Anforderungen für ihre Programme zur Einhaltung der Datensicherheit.

Technische.me erklärt den PCI DSS (Payment Card Industry Data Security Standard)

Der Datensicherheitsstandard der Zahlungskartenbranche wird vom Standardrat der Zahlungskartenbranche verwaltet. Die Validierung der Konformität durch die Organisationen erfolgt durch einen regelmäßigen Netzwerkscan sowie durch ein jährliches Sicherheitsaudit.

Durch die Einhaltung der Datensicherheitsstandards der Zahlungskartenbranche profitieren Unternehmen davon, mehr Vertrauen und Geschäft von Kunden zu erhalten. Der Standard hilft den Organisationen auch indirekt dabei, ähnliche Industriestandards einzuhalten, die Effizienz der IT-Infrastruktur zu verbessern und eine Grundlage für verschiedene Sicherheitsstrategien zu schaffen. Der vollständige Satz von Standards kann von der Website des Sicherheitsstandards-Rates der Zahlungskartenindustrie heruntergeladen werden.

Der Standard kann in sechs Kategorien mit 12 Anforderungen eingeteilt werden:

  1. Aufbau und Pflege eines sicheren Netzwerks.
    • Anforderung 1: Um Daten zu schützen, installieren und warten Sie eine Firewall-Konfiguration.
    • Anforderung 2: Vermeiden von vom Hersteller bereitgestellten Standardeinstellungen für Sicherheitsparameter und Systemkennwörter.
  2. Schutz der Karteninhaberdatenanforderung
    • Voraussetzung 3: Schutz der gespeicherten Daten.
    • Anforderung 4: In allen öffentlichen Netzwerken müssen alle vertraulichen Informationen und Karteninhaberdaten vor der Übertragung verschlüsselt werden.
  3. Verfügbarkeit eines Vulnerability Management-Programms
    • Anforderung 5: Antivirensoftware muss verwendet und regelmäßig aktualisiert werden.
    • Anforderung 6: Sichere Systeme und Anwendungen müssen entwickelt und gewartet werden.
  4. Es müssen strenge Maßnahmen zur Zugangskontrolle umgesetzt werden
    • Anforderung 7: Datenbeschränkung mit ordnungsgemäßen Zugriffskontrollen.
    • Anforderung 8: Bereitstellung einer eindeutigen ID für jeden Benutzer mit Computerzugriff
    • Anforderung 9: Physikalische Einschränkung der Karteninhaberdaten.
  5. Regelmäßiger Test und Überwachung der Netzwerke
    • Anforderung 10: Der gesamte Zugriff auf Karteninhaberdaten und -ressourcen im Netzwerk muss überwacht und verfolgt werden.
    • Anforderung 11: Regelmäßiger Test von Sicherheitsprozessen und -umgebungen.
  6. Verwendung und Pflege einer Informationssicherheitsrichtlinie
    • Anforderung 12: Einhaltung von Richtlinienstandards, die bei der Lösung aller Prozesse und Probleme im Zusammenhang mit der Informationssicherheit hilfreich sind.