Richtlinien zur PCI-Compliance
Die Payment Card Industry (PCI) hat eine Reihe von Anforderungen für Unternehmen aufgestellt, die Zahlungen per Kreditkarte über das Internet akzeptieren. Zusätzlich zur Aufrechterhaltung einer sicheren Serverumgebung müssen Händler, die Kreditkarteninformationen von Kunden verarbeiten, die folgenden Richtlinien erfüllen.
PCI-Anforderungen
Installieren und pflegen Sie eine Firewall-Konfiguration zum Schutz von Karteninhaberdaten. | |
Verwenden Sie keine vom Hersteller vorgegebenen Standardwerte für Systemkennwörter und andere Sicherheitsparameter. | |
Schützen Sie gespeicherte Karteninhaberdaten. | |
Verschlüsseln Sie die Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke. | |
Verwenden Sie Antiviren-Software und aktualisieren Sie diese regelmäßig. | |
Entwickeln und pflegen Sie sichere Systeme und Anwendungen. | |
Beschränkung des Zugriffs auf Karteninhaberdaten durch die geschäftliche Notwendigkeit, diese zu kennen. | |
Weisen Sie jeder Person mit Computerzugang eine eindeutige ID zu. | |
Schränken Sie den physischen Zugang zu Karteninhaberdaten ein. | |
Verfolgen und überwachen Sie alle Zugriffe auf Netzwerkressourcen und Karteninhaberdaten. | |
Testen Sie regelmäßig Sicherheitssysteme und -prozesse. | |
Pflegen Sie eine Politik, die sich mit der Informationssicherheit befasst. |
Weitere Informationen finden Sie unter Adobe Approach to PCI Compliance.
Wenn Ihr Unternehmen wächst, müssen Sie unter Umständen jährlich einen Bericht über die Einhaltung der PCI-Vorschriften einreichen. Die Anforderungen an die PCI-Berichterstattung steigen proportional zur Anzahl der Händler, sind aber für Unternehmen, die weniger als 20.000 Kreditkartentransaktionen pro Jahr verarbeiten, nicht erforderlich. Weitere Informationen finden Sie auf der Website des PCI Security Standards Council.