Definition

Die 12 PCI-DSS-Anforderungen

Bei den zwölf PCI-DSS-Anforderungen handelt es sich um einen Satz von Sicherheitskontrollen, die Unternehmen implementieren müssen, um Kreditkartendaten zu schützen und um dem Payment Card Industry Data Security Standard (PCI DSS) zu entsprechen. Die Anforderungen wurden vom Payment Card Industry Security Standards Council, kurz PCI, entwickelt und werden dort auch stets aktualisiert.

Jede Organisation, die Daten von Karten mit Zahlungsfunktion verarbeitet, inklusive Debit- und Kreditkarten, muss den zwölf Anforderungen entweder direkt oder durch eine Ausgleichskontrolle entsprechen. Eine generelle Freigabe für Ausgleichskontrollen besteht nicht, vielmehr muss diese auf Einzelfallbasis von der PCI QSA genehmigt werden. Werden die zwölf PCI-DSS-Anforderungen nicht erfüllt, kann dies mit Geldstrafen oder dem Entzug der Genehmigung zur Verarbeitung von Kreditkartendaten bestraft werden.

Die zwölf PCI-DSS-Anforderungen setzen sich wie folgt zusammen:

1. Installation und Wartung einer Firewall-Konfiguration, um die Daten der Kreditkarteninhaber zu schützen.

2. Keine Verwendung von vorgegebenen Standardpasswörtern und anderer sicherheits-relevanter Parameter.

3. Schutz der gespeicherten Daten der Kreditkarteninhaber

4. Verwendung von Verschlüsselung bei der Übertragung von Kreditkartendaten über offene beziehungsweise öffentliche Netzwerke.

5. Einsatz und regelmäßiges Update von Antivirus-Software.

6. Entwicklung und Wartung von Sicherheitssystemen und Anwendungen.

7. Beschränkung des Zugriffs auf Daten von Kreditkarteninhabern auf die zwingend erforderlichen Personen.

8. Zuweisung einer eindeutigen Kennung für jede Person mit Computerzugriff.

9. Einschränkung des physischen Zugangs zu den Daten der Kreditkarteninhaber.

10. Aufzeichnung und Überwachung aller Zugriffe auf Netzwerkressourcen und Daten der Kreditkarteninhaber.

11. Regelmäßige Tests der Sicherheitssysteme und der zugehörigen Prozesse.

12. Erstellung und Pflege einer Richtlinie zur Informationssicherheit.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im Mai 2015 aktualisiert

Erfahren Sie mehr über Datenschutz und Compliance

ComputerWeekly.de
Close