CommDoo Glossar

Informieren Sie sich
Jetzt Kontakt aufnehmen

CommDoo Glossar

Informieren Sie sich

Jetzt Kontakt aufnehmen
Glossar
Was bedeuten die Fachbegriffe
Suche nach Alphabet
Suchen Sie hier Ihren gewünschten Suchbegriff
Payment muss nicht kompliziert sein. Es gibt aber Fachbegriffe die oftmals nicht geläufig sind.
Können wir Ihnen weiterhelfen
In der oberen Suchleiste können Sie zwischen zwei Suchoptionenwählen. Der Suche nach Kategorien und der Suche nach Alphabet. Klicken Sie hierzu einfach auf den Navigationsbutton oberhalb der Auswahl. Sie brauchen weitere Informationen dann kontaktieren Sie uns ganz einfach. Wir freuen uns auf Ihre Kontaktaufnahme.

Sie haben einen Eintrag nicht gefunden
Dann zögern Sie nicht und kontaktieren Sie uns. Wir bemühen uns alle Fragen schnellstmöglich zu beantworten und unser Glossar aktuell zu halten um Ihnen einen größtmöglichen Informationsgehalt liefern zu können.
Payment Card Industry
PCI ist ein weltweit gültiger, strenger Standard zur technischen, rechtlichen und organisatorischen Datensicherheit. Die Kreditkartenorganisationen (z.B. VISA, MasterCard) haben einen einheitlichen, globalen Sicherheits Standard entwickelt, genannt "Payment Card Industry (PCI) Data Security Standard".
PCI Prüfung
PCI ist ein Standard der aus dem Visa-Account-Information-Security-Programm (AIS/CISP), dem Mastercard-Site-Data-Protection-Programm (SDP), der American Express Security Operating Policy (DSOP), der Discover Information Security and Compliance (DISC) und den JCB-Sicherheitsregeln entwickelt wurde. Die zu zertifizierenden Unternehmen müssen einen Dienstleister beauftragen, der von den Kreditkartenorganisationen für die PCI Prüfung und Zertifizierung zugelassen ist. Je nach Geschäftsmodell und Anzahl der Transaktionen werden die Zertifzierungsanforderungen wie Selbstbegehung, Selbstauskunft und Netzwerk-Untersuchung jährlich wiederholt.
Das PCI Zertifikat
Um das PCI Zertifikat erhalten zu können, müssen folgende Regelungen eingehalten werden:

 

  • Installation und Pflege einer Firewall zum Schutz der Daten
  • Ändern von Kennwörtern und anderen Sicherheitseinstellungen nach der Werksauslieferung
  • Schutz der gespeicherten Daten von Kreditkarteninhabern
  • Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
  • Einsatz und regelmäßiges Update von Virenschutzprogrammen
  • Entwicklung und Pflege sicherer Systeme und Anwendungen
  • Einschränken von Datenzugriffen auf das Notwendige
  • Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang
  • Beschränkung des physischen Zugriffs auf Daten von Kreditkarteninhabern
  • Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
  • Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
  • Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit