Mehr Sicherheit fĂĽr Kreditkarten: Das neue PCI Software Security Framework
Die Kreditkartenindustrie stellt ihre Sicherheitsregelwerke um. Im Zentrum steht das PCI Software Security Framework, in Kürze sind Zertifizierungen möglich.
- Manuel Atug
- Marius Wiersch
Das Payment Card Industry Security Standards Council (PCI SSC) ist ein Zusammenschluss der bekanntesten internationalen Zahlungssysteme (Visa, Mastercard, American Express, Discover und JCB). Bereits seit seiner GrĂĽndung 2005 entwickelt es Sicherheitsstandards nebst Hilfestellungen und Zertifizierungsschemas fĂĽr den bargeldlosen Zahlungsverkehr.
Der bekannteste Standard ist der Payment Card Industry Data Security Standard (PCI DSS). Er ist das internationale Sicherheitsregelwerk und muss von allen Unternehmen eingehalten werden, die Kontodaten, zum Beispiel bei Kreditkartentransaktionen, speichern, verarbeiten oder ĂĽbertragen.
Der Payment Application Data Security Standard (PCI PA-DSS) ist das aktuelle internationale Sicherheitsregelwerk fĂĽr die Softwareentwicklung von Kreditkartenapplikationen. Seine Einhaltung wird ebenfalls unter den Programmen der einzelnen Zahlungssysteme ĂĽberwacht. Konkret sind das:
Das war die Leseprobe unseres heise-Plus-Artikels "Mehr Sicherheit für Kreditkarten: Das neue PCI Software Security Framework". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.Immer mehr Wissen. Das digitale Abo für IT und Technik.
Update
