PCI-DSS (payment card industry data security standard)

Payment Card Industry Data Security Standard (PCI DSS) ist ein für Kreditkartenunternehmen verpflichtender Kreditkartenstandard, der vom PCI Security Standards Council spezifiziert wurde. Er soll die Datensicherheit beim Kreditkartengebrauch verbessern und personenbezogene Daten schützen. Der PCI-DSS-Standard basiert auf den Sicherheitsprogrammen Visa AIS ( Account Information Security) und MasterCard SDP (Site Data Protection).

In einer neuen Version wurden die Sicherheitsanforderungen an den PCI-DSS-Standard weiter erhöht. So erfolgt die Authentifizierung mittels Multifactor Authentication (MFA), wohingegen früher mit einer Two-Factor Authentication (2FA) gearbeitet wurde. Bei der Multi-Faktor-Authentifizierung setzen einige Kreditinstitute auf eine Identifizierung mittels Passwort, Stimmerkennung und Fingerabdruckerkennung. PCI-DSS wird zertifiziert und ist in mehrere Sicherheitslevel unterteilt.

Informationen zum Artikel
Deutsch: PCI-DSS-Standard
Englisch: payment card industry data security standard - PCI-DSS
Veröffentlicht: 18.10.2018
Wörter: 104
Tags: #IT-Infrastruktur
Links: 2FA (two-factor authentication), Account, AIS (alarm indication signal), Authentifizierung, Datenschutz