PCI DSS

PC_icon_02

Besitzer einer Kreditkarte müssen sich auf die Sicherheit von Transaktionen verlassen können. An unterschiedlichen Geldautomaten und bei vielen Geschäften benutzen sie ihre Karte, bei allen muss der gefahrlose Transfer der Daten garantiert sein. Deswegen gibt es ein Regelwerk, den PCI DSS. Ausgeschrieben bedeutet dies in englischer Sprache: Payment Card Industry Data Security Standard. Auf diese Standards haben sich alle großen Kreditgesellschaften geeignet. Alle Kooperationspartner müssen jene befolgen, die Einhaltung wird regelmäßig überprüft.

Die Regeln

Bei einer Zahlung per Kreditkarte ist die Sicherheit von Übermittlung und Speicherung von Daten unverzichtbar. Das Anliegen des PCI DSS ist es, dies so sicher wie möglich zu gestalten. Deswegen gibt es umfassende, aber prägnant formulierte Regeln. Diese betreffen sowohl Banken als alle Geschäfte, die einen POS-Terminal zum bargeldlosen Bezahlen haben. Die Sicherheit der Daten steht wie bei jedem privaten PC oder Laptop im Vordergrund, allerdings sind die Anforderungen aufgrund der Sensibilität von Finanztransfers höher. So muss gewährleistet sein, dass stets eine aktualisierte Firewall auf dem neuesten technischen Stand installiert ist. Das Gleiche gilt für Virenschutzprogramme. Dies bezweckt insbesondere hinsichtlich Webshops, dass Daten von Dritten nicht ausgelesen und missbraucht werden können. Ein weiterer wichtiger Aspekt ist, dass der notwendige Austausch der Daten in verschlüsselter Form geschieht.

Die Überprüfung des Regelwerks

Die Kreditkartengesellschaften wie MasterCard und VISA haben ein großes Eigeninteresse an der Sicherheit des Systems. Gibt es Mängel, verlieren sie an Glaubwürdigkeit und damit an Kunden. Deswegen sind sie erpicht darauf, sämtliche Kooperationspartner stets zu überprüfen. Ist das Ergebnis von Kontrollen, dass Sicherheitslücken bestehen, gibt es scharfe Eingriffe. Bußgelder und Einschränkungen können die Folge sein. Bei gravierenden Verstößen erfolgt die Aberkennung der Akzeptanz. Dann haben Unternehmen keine Chance mehr, ihren Kunden eine Zahlung per Kreditkarte anzubieten. Sollten die ersten zwei Fälle auftreten, wird die Einhaltung des PCI DSS häufiger und intensiver überprüft.

PCI DSS als ein Bestandteil des Sicherheitssystems

Der PCI DSS betrifft die Verantwortlichkeit von Banken und Unternehmen. Zur Sicherheit gehört aber auch der Kunde. Hier gibt es verschiedene Verfahren, welche für ein Höchstmaß an unbedenklicher Kreditkartenzahlung sorgen. So haben Kunden neben der Kreditkartennummer eine persönliche PIN-Nummer. Diese sollten sie niemals schriftlich in der Nähe der Kreditkarte aufbewahren, weder im Haus noch im Geldbeutel. Am besten ist es, wenn diese auswendig gelernt wird. Kreditgesellschaften haben auch bereits auf die neuen Unsicherheiten im Internet reagiert. So bietet MasterCard den MasterCard® SecureCode an. Bei diesem sind Webshops sowie die Bank des Kunden involviert. Der Kunde vereinbart einen Begrüßungstext mit seiner Bank, bei teilnehmenden Webshops stellt sich während der Zahlung per Kreditkarte eine Verbindung mit der Bank her. Wenn der Begrüßungstext angezeigt wird, weiß der Käufer um die sichere Verbindung.