GLOBAL · Rahmenwerk
PCI DSS — Payment Card Industry Data Security Standard
PCI DSS ist eine globale Basis technischer und betrieblicher Anforderungen zum Schutz von Zahlungskontodaten, wo immer sie verarbeitet werden.
Was es ist
PCI DSS ist eine globale Basis technischer und betrieblicher Anforderungen zum Schutz von Zahlungskontodaten, wo immer sie verarbeitet werden.
Globale Zahlungen · PCI DSS v4.0.1 aktuell
Für wen es gilt
Jeder Händler oder Dienstleister, der Karteninhaberdaten speichert, verarbeitet oder überträgt.
Wesentliche Pflichten
- Zwölf Anforderungen für Netzwerk- und Datenschutz
- Schwachstellenmanagement und strenge Zugriffskontrolle
- Kontinuierliche Überwachung und Tests
- Eine Informationssicherheitsrichtlinie und jährliche Validierung
Wie CCI es adressiert
CySSURANCE bildet die zwölf PCI-DSS-Anforderungen auf Ihren Bestand ab; EviGen automatisiert die Nachweise für die QSA-Bewertung.
Offizielle Quelle
PCI DSS v4.0.1, PCI Security Standards Council
https://www.pcisecuritystandards.org/document_library/
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.