PCI DSS - Die Zertifizierung PCI DSS v.3.2
Was ist der PCI-DSS Standard?
PCI-DSS Standard steht für “Payment Card Industry Data Security Standard”. Der PCI Standard entspricht einem Regelwerk, dass die Sicherheitsanforderungen an den Zahlungsverkehr mit Kreditkarten abbildet. Dieser Standard ist für alle Firmen, Einrichtungen und Organisationen bindend, die Kreditkarteninhaberdaten verarbeiten. Hierbei geht es insbesondere um Anforderungen an die Datenverarbeitende Netzwerkumgebung, z.B. im Rechenzentrum. Diese decken 12 Bereiche ab:- Firewall-Konzept
- Sicherheitseinstellungen für Passwörter
- Schutz der Daten von Kreditkarteninhabern
- Verschlüsselung von Daten
- Virenschutz
- Pflege der Systeme und Anwendungen
- Einschränkungen von Zugriffen
- Benutzerbezogene Zugangskontrolle
- Beschränkung und Sicherheit vom physikalischen Zugang zum Server
- Protokollierung der Zugriffe auf Daten
- Regelmäßige Überprüfung der Systeme
- Einhaltung von Richtlinien der Informationssicherheit

- Unser aktuelles PCI DSS v3.2.1-Zertifikat
- Die Attestation of Compliance (AOC)