TÜV SÜD informiert über Sicherheitsstandards bei Kreditkarten

Veröffentlicht am von

Sichere Zahlungsvorgänge mit Kreditkarten - so geht's

Pressemeldung der Firma TÜV SÜD AG

Die Bezahlung mit Kreditkarte ist heute nicht mehr wegzudenken – einfach, schnell und bequem, mit weltweiter Akzeptanz. Doch ist diese Art des Bezahlens auch sicher? Für einen Missbrauch braucht es nicht einmal mehr die Karte. Die Daten reichen völlig aus. Damit die Kreditkarte trotzdem ein sicheres und vertrauenswürdiges Zahlungsmittel ist und bleibt, haben sich die Unternehmen der Kreditkartenindustrie (Payment Card Industry, PCI) bereits 2006 zusammengetan und den PCI Data Security Standard (PCI DSS) entwickelt. Dieser wird regelmäßig überarbeitet, um den aktuellen Gegebenheiten gerecht zu werden. Die Experten von TÜV SÜD wissen, auf welche Sicherheitskriterien es besonders ankommt.

Der PCI DSS umfasst grundlegende technische sowie betriebliche Anforderungen zum Schutz von Karteninhaberdaten, an die sich jeder halten muss, der die Bezahlung per Kreditkarte anbietet oder in irgendeiner Form daran beteiligt ist. Dabei handelt es sich um eine Mindestkontrollrichtlinie, die durch lokale, regionale oder brancheneigene Gesetze und Vorschriften erweitert werden kann. Sobald Kontodaten, die aus Karteninhaberdaten und vertraulichen Authentifizierungsdaten bestehen, gespeichert, verarbeitet oder übertragen werden, gilt der PCI DSS. Die vertraulichen Authentifizierungsdaten dürfen jedoch nur zur Autorisierung genutzt und in keinem Fall gespeichert werden. Bei der Speicherung der Kreditkartenummer muss diese unleserlich gemacht werden.

Damit der Schutz der Daten tatsächlich gewährleistet ist, besteht der Katalog verpflichtender Kriterien und Anforderungen aus sechs Hauptbereichen mit mehr als 200 Einzelanforderungen: Aufbau und Instandhaltung eines sicheren Netzwerks, Schutz von Kreditkartendaten, Einsatz eines Schwachstellen-Management-Programms, Implementierung strenger Zugangskontrollmaßnahmen, regelmäßige Überwachung und Tests der IT-Infrastruktur sowie Implementierung und Einhaltung von Richtlinien zur Informationssicherheit.

„Bei der Gewährleistung der Datensicherheit sind regelmäßige Überprüfungen der Netzwerke sowie der Sicherheitssysteme und -prozesse ein wesentlicher Bestandteil“, erklärt Rainer Seidlitz, Prokurist bei der TÜV SÜD Sec-IT GmbH. „Seit 2012 hat TÜV SÜD eine Zulassung, Kreditkartenstandards zu prüfen, und bietet entsprechende Zertifizierungen an.“

Händler, die Kreditkartenzahlung anbieten möchten, müssen zum Nachweis ihrer PCI-Konformität regelmäßig einen Selbstbewertungs-Fragebogen ausfüllen und externe Schwachstellen-Scans nachweisen. TÜV SÜD bietet dafür ein Händlerportal, auf dem die Benutzer durch den gesamten Prozess geführt werden und sich bei Fragen an einen Experten wenden können.

Um immer den aktuellen Gegebenheiten gerecht zu werden, wird der Standard regelmäßig weiterentwickelt. Momentan ist der PCI DSS 3.0 gültig. Zuständig für die Erneuerung des Standards ist das PCI Security Standards Council, ein internationaler Standardgeber für die Weiterentwicklung, Verbesserung, Archivierung, Verbreitung und Implementierung von Sicherheitsstandards für den Schutz von Kontodaten.

Interessierte finden weitere Informationen unter www.tuev-sued.de/PCI.



Firmenkontakt und Herausgeber der Meldung:
TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuev-sued.de

TÜV SÜD ist ein international führender Dienstleistungskonzern mit den Strategischen Geschäftsfeldern INDUSTRIE, MOBILITÄT und ZERTIFIZIERUNG. Mehr als 16.000 Mitarbeiter sind an über 600 Standorten weltweit präsent. Die interdisziplinären Spezialistenteams sorgen für die Optimierung von Technik, Systemen und Know-how. Als Prozesspartner stärken sie die Wettbewerbsfähigkeit ihrer Kunden.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.