Welche PCI-DSS Richtlinien gelten für Unternehmen?

PCI-DSS-Security ist ein wichtiges Thema für Unternehmen, die Kreditkartendaten verarbeiten. Die Payment Card Industry Data Security Standard (PCI-DSS) ist ein branchenweiter Sicherheitsstandard, der von Visa, Mastercard, American Express und Discover entwickelt wurde. PCI-DSS umfasst Richtlinien zur Sicherheit von Kreditkartendaten, die von Unternehmen befolgt werden müssen, die Kreditkartendaten verarbeiten. Ziel der PCI-DSS ist es, die Sicherheit von Kreditkartendaten zu verbessern und die Zahlungskartenindustrie vor Datenmissbrauch zu schützen.

PCI-DSS umfasst 12 Richtlinien, die Unternehmen befolgen müssen, um sicherzustellen, dass Kreditkartendaten sicher sind:

  1. Installieren und pflegen Sie ein Firewall-System und eine entsprechende Software, um den Zugriff auf Netzwerke zu kontrollieren.
  2. Schützen Sie Ihre Netzwerke vor Malware und halten Sie Ihre Antivirensoftware auf dem neuesten Stand.
  3. Verwenden Sie starke Passwörter und Passwortrichtlinien, um Zugriff auf Systeme und Daten zu kontrollieren.
  4. Verschlüsseln Sie alle sensiblen Kreditkartendaten, die über öffentliche Netzwerke gesendet werden.
  5. Überwachen Sie Ihre Netzwerke regelmäßig auf Schwachstellen und ungewöhnliche Aktivitäten.
  6. Restrict Physical Access to Cardholder Data (Kontrollieren Sie den physischen Zugriff auf Kreditkartendaten).
  7. Halten Sie alle Systeme und Anwendungen up-to-date (Aktualisieren Sie regelmäßig alle Systeme und Anwendungen).
  8. Identifizieren und autorisieren Sie alle Benutzer, die auf Systeme und Daten zugreifen dürfen (Legen Sie fest, wer Zugriff auf welche Systeme und Daten hat).
  9. Restrict Physical Access to Cardholder Data (Kontrollieren Sie den physischen Zugriff auf Kreditkartendaten).
  10. Überwachen Sie Ihre Netzwerke regelmäßig auf Schwachstellen und ungewöhnliche Aktivitäten (Überwachen Sie regelmäßig Ihr Netzwerk).
  11. Testen Sie Sicherheitssysteme und -prozesse regelmäßig (Testen Sie regelmäßig Ihre Sicherheitssysteme und -prozesse).
  12. Maintain an Information Security Policy (Führen Sie eine Informationssicherheitsrichtlinie).

Weitere Artikel, die Sie interessieren könnten:

Suchbegriffe

PCI-DSS, Kreditkartendaten, PCI-DSS-Security

  10-08-2022
  mawa-solutions