PCI-Zertifizierung (Zahlungssicherheit)

PCI DSS – Payment Card Industry Data Security Standard

Um eine einheitliche Vorgehensweise bei der Umsetzung von Sicherheitsanforderungen zu ermöglichen, haben die Kreditkarten-Organisationen VISA und Mastercard gemeinsame Sicherheits-Standards entwickelt (PCI DSS = Payment Card Industry Data Security Standard).

Diese Standards sind für sämtliche Kartenakzeptanzstellen – damit auch für Ihren Shop – verbindlich. Alle an diesem Prozess beteiligten Firmen (Payment Service Provider wie Internet-Händler mit eigenem Payment-Gateway) müssen ihre Systeme den hohen Sicherheitsstandards anpassen und sich durch speziell lizenzierte Institutionen zertifizieren lassen.

Informationen zum aktuellen Sicherheitsstandard PCI DSS 3.2
Erhöhte Sicherheitsanforderungen von PCI DSS ab Juli 2018

Im Rahmen einer periodischen Zertifizierung wird die Einhaltung der Richtlinien kontrolliert, wobei sich der Zertifizierungsprozess für die einzelnen Händler-Kategorien unterscheidet. Die Zuordnung für die Händler-Kategorien basiert u.a. auf der monatliche Anzahl der Transaktionen sowie der Transaktionsart (Standardtransaktion, E-Commerce oder Telefon/Versandhandel (Mail/Phone Order)).

Die PCI-Zertifizierung dient der Datensicherheit bei der Abwicklung von Kreditkartenzahlungen, sei es im Internet, im Call Center oder am POS. Mit diesen Massnahmen soll der Diebstahl und der Missbrauch von Kreditkartendaten vermieden werden.