Skip to the content

Menu

PCI-DSS Standard - Wiki

“Payment Card Industry Data Security Standard”

Der PCI-DSS Standard definiert die Sicherheitsanforderungen an die Verwaltung von Kreditkarten und den Zahlungsverkehr mit Kreditkarten. Dieser PCI-DSS Standard ist für alle Organisationen bindend, die Kreditkarteninhaberdaten verarbeiten.

Die Einhaltung der sich aus dem Standard ergebenden Vorgaben (PCI DSS-Compliance) ist verpflichtend. Gleichzeitig sieht das Regelwerk vor, einen Nachweis der PCI DSS-Compliance zu führen.

Mit Beachtung des internationalen Sicherheitsstandards beugen Händler der kriminellen Nutzung schützenswerter Zahlungsdaten vor. Dies schafft Vertrauen und verbessert den Schutz vor finanziellen Belastungen durch Geldstrafen bei Regelverstößen oder Schadensersatzansprüche.

 

Die Regelungen bestehen aus einer Liste von zwölf Anforderungen an die IT Umgebung:

  • Installation und Pflege von Firewalls zum Schutz der Daten
  • Kennwörter und andere Sicherheitseinstellungen
  • Schutz der gespeicherten Daten von Kreditkarteninhabern
  • Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern
  • Einsatz und regelmäßige Updates von Virenschutzprogrammen
  • Entwicklung und Pflege sicherer Systeme und Anwendungen
  • Einschränken von Datenzugriffen auf das Notwendige
  • Zuteilen von eindeutigen Benutzerkennungen
  • Beschränkung des physikalischen Zugriffs
  • Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
  • Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
  • Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit

 

Wie profitiert man von einem PCI-DSS-zertifizierten Rechenzentrum?

Die PCI-Compliance (Einhaltung aller PCI DSS-Anforderungen) muss von Kreditkarten-Akzeptanzstellen per Zertifizierung nachgewiesen werden.

Das Vertrauen auf ein maximales Sicherheitsniveau ist für jeden Verbraucher die wichtigste Voraussetzung, um mit der Kreditkarte zu zahlen. Als Unternehmen, das Kreditkartenzahlungen anbietet, stehen Händler in der Verantwortung, den sicheren und verantwortungsvollen Umgang mit Kreditkartendaten zu gewährleisten.

Unternehmen die Kreditkarten Daten in Form von 

  • CHD – „Cardholder Data“
  • CDE – „Cardholder Environment“

verarbeiten, müssen die Daten nach PCI-DSS Standard angemessen schützen und hierfür die geeigneten Prozesse implementieren.

Ein wichtiger Teil ist dabei die Rechenzentrumsumgebung mit ihrer physischen Sicherheit und den Prozessen. Zutritt und Zugang zur Umgebung wird durch mehrstufige Kontrollen und durch eine durchgängige Videoüberwachung (24x7) rund um die Uhr und Aufzeichnung mit eindeutiger Zuordnung der sich im Rechenzentrum befindenden Personen sichergestellt.

 

Als ColocationIX Co-Location-Kunde profitieren Sie von einer bereits zertifizierten Dienstleistung

Ihr interner Audit für die PCI-DSS Zertifizierung kann somit auf die Zertifizierungen des ColocationIX Rechenzentrums aufbauen. Unternehmen, Organisationen sowie E-Commerce Anbieter finden so die ideale Basis für Ihre Rechenzentrums-Umgebung.

ColocationIX steht gerne für eine PCI-DSS Attestation of Compliance („AOC“) zur Verfügung.

"ColocationIX bietet nicht nur höchste Sicherheitsstandards für die RZ-Infrastruktur, sondern zusätzlich ein tolles „grünes“ Energiekonzept mit einer besonders hohen Energieeffizienz. Unsere co-location heißt ColocationIX."

Axel Plaßmeier, NEHLSEN AG

"Ich habe lange gesucht. Solch ein sicheres Rechenzentrum sah ich noch nie."

Kai Schychowski, KOMATSU

Haben Sie Fragen?

Um mit uns in Kontakt zu treten, klicken sie hier auf "kontaktieren". Wir freuen uns auf Ihre Nachricht!