Was fordert PCI-DSS von Händlern?
PCI-DSS umfasst 12 Anforderungsbereiche: Sichere Netzwerke, Schutz von Karteninhaberdaten, Verschlüsselung bei der Übertragung, Virenschutz, sichere Systeme, Zugriffskontrolle, Authentifizierung, physische Sicherheit, Netzwerküberwachung, regelmäßige Tests, Informationssicherheitsrichtlinien und mehr. Händler werden in vier Stufen (Level 1–4) eingeteilt, je nach Transaktionsvolumen. Kleinere Händler können durch Self-Assessment-Fragebogen (SAQ) ihre Compliance nachweisen.
Konsequenzen bei Nicht-Einhaltung
Verstöße gegen PCI-DSS können zu Geldstrafen von 5.000 bis 100.000 US-Dollar pro Monat führen, zum Entzug der Kartenzahlungsgenehmigung sowie zu Haftung bei Datenlecks. Im schlimmsten Fall kann ein Händler die Berechtigung zur Kartenzahlungsannahme verlieren. Der finanzielle Schaden durch Datenlecks übersteigt die Compliance-Kosten in der Regel bei weitem.
Wie Paydog PCI-Compliance vereinfacht
Als zertifizierter Zahlungsdienstleister ist Paydog selbst PCI-DSS Level 1 zertifiziert – die höchste Stufe. Händler, die ausschließlich Paydog-Terminals und -Zahlungsseiten nutzen, reduzieren ihren eigenen PCI-Scope erheblich, da sensible Kartendaten niemals die Händlersysteme berühren. Paydog übernimmt die Verantwortung für die sichere Datenverarbeitung.