Mehr Sicherheit für Kreditkarten: Das neue PCI Software Security Framework

Die Kreditkartenindustrie stellt ihre Sicherheitsregelwerke um. Im Zentrum steht das PCI Software Security Framework, in Kürze sind Zertifizierungen möglich.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Das neue PCI Software Security Framework
Lesezeit: 14 Min.
Von
  • Manuel Atug
  • Marius Wiersch
Inhaltsverzeichnis

Das Payment Card Industry Security Standards Council (PCI SSC) ist ein Zusammenschluss der bekanntesten internationalen Zahlungssysteme (Visa, Mastercard, American Express, Discover und JCB). Bereits seit seiner Gründung 2005 entwickelt es Sicherheitsstandards nebst Hilfestellungen und Zertifizierungsschemas für den bargeldlosen Zahlungsverkehr.

Der bekannteste Standard ist der Payment Card Industry Data Security Standard (PCI DSS). Er ist das internationale Sicherheitsregelwerk und muss von allen Unternehmen eingehalten werden, die Kontodaten, zum Beispiel bei Kreditkartentransaktionen, speichern, verarbeiten oder übertragen.

Der Payment Application Data Security Standard (PCI PA-DSS) ist das aktuelle internationale Sicherheitsregelwerk für die Softwareentwicklung von Kreditkartenapplikationen. Seine Einhaltung wird ebenfalls unter den Programmen der einzelnen Zahlungssysteme überwacht. Konkret sind das: