PCI DSS

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Der Standard PCI DSS (Payment Card Industry Data Security Standard) ist der gemeinsame Sicherheitsstandard der internationalen Zahlungssysteme (Visa, MasterCard, American Express, JBC, Discover). Das Einsatzgebiet ist die Abwicklung von Kreditkartentransaktionen.

Überblick

PCI DSS beinhaltet rund 300 Einzelanforderungen, die in 12 Grundanforderungen eingeteilt sind:

Auf Grund der Fokussierung auf die Vertraulichkeit unter den drei klassischen Schutzzielen (daneben noch Verfügbarkeit und Integrität) kann eine besondere Nähe zum Datenschutz erreicht werden. Der Nachweis zur Erfüllung der Datenschutzkontrollzielen kann unkompliziert geführt werden, da zu allen 8 Datenschutzkontrollzielen PCI DSS-Anforderungen existieren. Neben Unternehmen, die sowieso im Kreditkartenumfeld arbeiten, eignet sich deshalb dieser Standard (mit entsprechenden Modifikationen) insbesondere auch für Unternehmen mit einem hohen datenschutzrelevanten IT-Anteil. Darüber hinaus kann dieser Standard auch für andere Unternehmen ein Weg sein, zumindest teilweise die Vielzahl der Anforderungen anderer Sicherheitsstandards (beispielsweise den Grundschutzkatalogen mit über 4000 Seiten und weit über 1000 Einzelsicherheitsmaßnahmen) zu reduzieren.


Aktuelle Version

Die derzeit aktuelle Version ist die V3.2. Danach müssen Banken, Händler und andere Firmen, die mit Kreditkartendaten arbeiten, den Zugang dazu übers Netz mit Zwei-Faktoren-Authentifikationsverfahren absichern. Verlängert wurde die Umstellungsfrist auf TLS Version 1.2 auf Juni 2018.

Die Vorgängerversion V3.1 könnte noch bis 31.10.2016 verwendet werden. Hiernach musste eigentlich auf SSL und TLS unter der Version 1.2 bis Juni 2016 umgestellt werden.


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 18. September 2016 um 18:23 Uhr von Oliver Wege geändert.

Anzeigen