IT-Sicherheitsstandard PCI DSS

Sichere Bezahlung mit Kreditkarte!

TravelSecure^® bietet Ihnen höchste Sicherheit mit dem Payment Card Industry Data Security Standard (PCI DSS). PCI DSS ist der gemeinsame, weltweit gültige IT-Sicherheitsstandard der führenden Kreditkartenunternehmen.

Das PCI DSS Gütesiegel bestätigt, dass die IT-Systeme des Unternehmens von der usd AG nach dem Sicherheitsstandard der Kreditkartenindustrie (PCI DSS) überprüft wurden. Dabei ergaben sich keine sicherheitsrelevanten Schwachstellen. Die IT-Systeme sind gegen kriminelle Angriffe bestmöglich geschützt.

Die zwölf Anforderungen von PCI

Der PCI-Standard wurde durch den PCI Security Standards Council entwickelt. Bekannte Kreditkartenorganisationen und -herausgeber wie American Express, MasterCard, Visa oder JCB International sind maßgeblich daran beteiligt, die Sicherheit von Kartendaten auf globaler Ebene zu verbessern und so Händler und deren Kunden vor Zahlungsausfällen und Betrügereien zu schützen.

Die PCI-Anforderungen im Überblick

1. Einrichtung und Instandhaltung der Firewall-Konfiguration zum Schutz der Daten
2. Keine Verwendung der vom Händler ausgelieferten und voreingestellten System-Passwörter bzw. anderer Sicherheitsparameter
3. Schutz der gespeicherten Daten
4. Verschlüsselte Übertragung der Karteninhaberdaten und sensibler Informationen über öffentliche Netze
5. Gebrauch und regelmäßige Aktualisierung der Anti-Viren-Programme
6. Entwicklung und Aufrechterhaltung von sicheren Systemen und Anwendungen
7. Beschränkung des Zugriffs auf die Daten nach dem need-to-know-Prinzip
8. Zuweisung von eindeutigen Kennungen an alle Personen mit Computer-Zugriff
9. Einschränkung des physischen Zugangs zu Karteninhaberdaten
10. Verfolgung und Überwachung aller Zugriffe auf Netzwerk-Ressourcen sowie Karteninhaberdaten
11. Regelmäßige Prüfungen der Sicherheitssysteme und -prozesse
12. Aufrechterhaltung von Informationssicherheitspolitik