zurück zum Artikel

Die Kreditkartenindustrie stellt ihre Sicherheitsregelwerke um. Im Zentrum steht das PCI Software Security Framework, in Kürze sind Zertifizierungen möglich.

Das Payment Card Industry Security Standards Council (PCI SSC) ist ein Zusammenschluss der bekanntesten internationalen Zahlungssysteme (Visa, Mastercard, American Express, Discover und JCB). Bereits seit seiner Gründung 2005 entwickelt es Sicherheitsstandards nebst Hilfestellungen und Zertifizierungsschemas für den bargeldlosen Zahlungsverkehr.

Der bekannteste Standard ist der Payment Card Industry Data Security Standard (PCI DSS). Er ist das internationale Sicherheitsregelwerk und muss von allen Unternehmen eingehalten werden, die Kontodaten, zum Beispiel bei Kreditkartentransaktionen, speichern, verarbeiten oder übertragen.

Der Payment Application Data Security Standard (PCI PA-DSS) ist das aktuelle internationale Sicherheitsregelwerk für die Softwareentwicklung von Kreditkartenapplikationen. Seine Einhaltung wird ebenfalls unter den Programmen der einzelnen Zahlungssysteme überwacht. Konkret sind das:

URL dieses Artikels:
https://www.heise.de/-4616599

Copyright © 2019 Heise Medien