Richtlinien zur PCI-Compliance

Die Payment Card Industry (PCI) hat eine Reihe von Anforderungen für Unternehmen aufgestellt, die Zahlungen per Kreditkarte über das Internet akzeptieren. Zusätzlich zur Aufrechterhaltung einer sicheren Serverumgebung müssen Händler, die Kreditkarteninformationen von Kunden verarbeiten, die folgenden Richtlinien erfüllen.

PCI-Anforderungen

checkbox Installieren und pflegen Sie eine Firewall-Konfiguration zum Schutz von Karteninhaberdaten.
checkbox Verwenden Sie keine vom Hersteller vorgegebenen Standardwerte für Systemkennwörter und andere Sicherheitsparameter.
checkbox Schützen Sie gespeicherte Karteninhaberdaten.
checkbox Verschlüsseln Sie die Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke.
checkbox Verwenden Sie Antiviren-Software und aktualisieren Sie diese regelmäßig.
checkbox Entwickeln und pflegen Sie sichere Systeme und Anwendungen.
checkbox Beschränkung des Zugriffs auf Karteninhaberdaten durch die geschäftliche Notwendigkeit, diese zu kennen.
checkbox Weisen Sie jeder Person mit Computerzugang eine eindeutige ID zu.
checkbox Schränken Sie den physischen Zugang zu Karteninhaberdaten ein.
checkbox Verfolgen und überwachen Sie alle Zugriffe auf Netzwerkressourcen und Karteninhaberdaten.
checkbox Testen Sie regelmäßig Sicherheitssysteme und -prozesse.
checkbox Pflegen Sie eine Politik, die sich mit der Informationssicherheit befasst.

Weitere Informationen finden Sie unter Adobe Approach to PCI Compliance.

Wenn Ihr Unternehmen wächst, müssen Sie unter Umständen jährlich einen Bericht über die Einhaltung der PCI-Vorschriften einreichen. Die Anforderungen an die PCI-Berichterstattung steigen proportional zur Anzahl der Händler, sind aber für Unternehmen, die weniger als 20.000 Kreditkartentransaktionen pro Jahr verarbeiten, nicht erforderlich. Weitere Informationen finden Sie auf der Website des PCI Security Standards Council.