P
Glossar

PCI-DSS

PCI-DSS (Payment Card Industry Data Security Standard) ist ein internationaler Sicherheitsstandard, der festlegt, wie Unternehmen, die Kartendaten verarbeiten, speichern oder übertragen, diese schützen müssen. Die Einhaltung ist für alle Händler und Dienstleister im Kartenzahlungsbereich verpflichtend.

Aktuelle VersionPCI-DSS v4.0
Herausgegeben vonPCI Security Standards Council
Paydog-ZertifizierungLevel 1 (höchste Stufe)

Was fordert PCI-DSS von Händlern?

PCI-DSS umfasst 12 Anforderungsbereiche: Sichere Netzwerke, Schutz von Karteninhaberdaten, Verschlüsselung bei der Übertragung, Virenschutz, sichere Systeme, Zugriffskontrolle, Authentifizierung, physische Sicherheit, Netzwerküberwachung, regelmäßige Tests, Informationssicherheitsrichtlinien und mehr. Händler werden in vier Stufen (Level 1–4) eingeteilt, je nach Transaktionsvolumen. Kleinere Händler können durch Self-Assessment-Fragebogen (SAQ) ihre Compliance nachweisen.

Konsequenzen bei Nicht-Einhaltung

Verstöße gegen PCI-DSS können zu Geldstrafen von 5.000 bis 100.000 US-Dollar pro Monat führen, zum Entzug der Kartenzahlungsgenehmigung sowie zu Haftung bei Datenlecks. Im schlimmsten Fall kann ein Händler die Berechtigung zur Kartenzahlungsannahme verlieren. Der finanzielle Schaden durch Datenlecks übersteigt die Compliance-Kosten in der Regel bei weitem.

Wie Paydog PCI-Compliance vereinfacht

Als zertifizierter Zahlungsdienstleister ist Paydog selbst PCI-DSS Level 1 zertifiziert – die höchste Stufe. Händler, die ausschließlich Paydog-Terminals und -Zahlungsseiten nutzen, reduzieren ihren eigenen PCI-Scope erheblich, da sensible Kartendaten niemals die Händlersysteme berühren. Paydog übernimmt die Verantwortung für die sichere Datenverarbeitung.