PCI-Konformität

Definition - Was bedeutet PCI-Konformität?

Die PCI-Konformität umfasst die Einhaltung von Standards im Zusammenhang mit dem PCI DSS (Payment Card Industry Data Security Standard), die von großen Kreditkartenunternehmen wie Visa, MasterCard, Discover und American Express zusammengestellt wurden. Alle Händler, die mit Karteninhaberinformationen umgehen, müssen die PCI-Konformität aufrechterhalten oder von den für die Erstellung des Standards verantwortlichen Unternehmen bestraft werden.

Technische.me erklärt die PCI-Konformität

Im Allgemeinen umfasst die PCI-Konformität die Schaffung einer sicheren Umgebung für Karteninhaberinformationen, einschließlich Kartennummern, Ablaufdaten und Sicherheitscodes. Die PCI-Konformität erfolgt in vier Stufen, je nach Umfang der Karteninhaberinformationen, die von einem bestimmten Händler verarbeitet werden.

Händler können mithilfe von Fragebögen zur Selbsteinschätzung herausfinden, ob sie PCI-konform sind. In einigen Fällen erhalten Händler möglicherweise Audits von externen Parteien, um festzustellen, inwieweit sie PCI-konform sind und wie sie sich verbessern können.

Zu den Strafen für Verstöße gegen die PCI-Konformität zählen Geldstrafen von 5,000 bis 100,000 US-Dollar pro Monat. Dies sind keine von der Regierung erhobenen Geldbußen. Sie werden von den Kreditkartenunternehmen mit Bußgeldern belegt, und die Hauptkosten für Verstöße gegen die PCI-Konformität hängen mit einer sich verschlechternden Beziehung zu den Kreditkartenunternehmen oder mit Eventualverbindlichkeiten für eine fortgesetzte Teilnahme zusammen.