Inhaltsverzeichnis
Die Payment Card Industry Data Security Standards (PCI DSS) sind ein 2004 eingeführter Sicherheitsstandard zum Schutz von Kredit- und Debitkartentransaktionen vor Datendiebstahl und Betrug. PCI DSS umfasst Compliance-Methoden, die für jedes Unternehmen unerlässlich sind.
Nehmen wir an, Zahlungskartendaten werden in einer Cloud-Umgebung gespeichert, verarbeitet oder übertragen. In diesem Fall gilt PCI DSS für diese Umgebung und beinhaltet die Validierung der CSPs Infrastruktur und die Nutzung dieser Umgebung durch den Kunden.
PCI DSS-Anforderungen:
- Installieren und verwalten Sie eine Firewall-Konfiguration zum Schutz der Karteninhaberdaten
- Verwenden Sie nicht die vom Anbieter bereitgestellten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter
- Schützen Sie gespeicherte Karteninhaberdaten
- Encrypt Übertragung von Karteninhaberdaten über ein offenes, öffentliches Netzwerk
- Verwenden und aktualisieren Sie regelmäßig Antivirensoftware oder -programme
- Entwickeln und warten Sie sichere Systeme und Anwendungen
- Beschränken Sie den Zugriff auf Karteninhaberdaten entsprechend den geschäftlichen Anforderungen
- Weisen Sie jeder Person mit Computerzugriff eine eindeutige ID zu
- Beschränken Sie den physischen Zugriff auf Karteninhaberdaten
- Verfolgen und überwachen Sie sämtliche Zugriffe auf Netzwerkressourcen und Karteninhaberdaten
- Testen Sie regelmäßig Sicherheitssysteme und -prozesse
- Pflegen Sie eine Richtlinie zur Informationssicherheit für alle Mitarbeiter