PCI-DSS (payment card industry data security standard)

Payment Card Industry Data Security Standard (PCI DSS) ist ein für Kreditkartenunternehmen verpflichtender Kreditkartenstandard, der vom PCI Security Standards Council spezifiziert wurde.

Der PCI-DSS-Standard soll die Datensicherheit beim Kreditkartengebrauch verbessern und personenbezogene Daten schützen. Der PCI-DSS-Standard basiert auf den Sicherheitsprogrammen Visa Account Information Security (AIS) und MasterCard Site Data Protection (SDP). Bei den Zielen des PCI-DSS-Standards geht es um ein sicheres Netzwerk in dem Transaktionen durchgeführt werden können. Es geht darum, die Informationen der Karteninhaber bei der Speicherung zu schützen und die Daten bei der Übertragung über öffentliche Netze zu verschlüsseln. Durch Antivirenprogramme und andere Sicherheitsprogramme Malware und Hackerangriffe zu verhindern und durch die ständige Überwachung der Netzwerke deren Sicherheitsfunktionen sicherzustellen.

Neuere Version des PCI-DSS-Standards zeichnen sich durch höhere Sicherheitsmaßnahmen aus. So erfolgt die Authentifizierung mittels Multifactor Authentication (MFA), wohingegen früher mit einer Two-Factor Authentication (2FA) gearbeitet wurde. Bei der Multi-Faktor-Authentifizierung setzen einige Kreditinstitute auf eine Identifizierung mittels Passwort, Stimmerkennung und Fingerabdruckerkennung. PCI-DSS wird zertifiziert und ist in mehrere Security Levels (SL) unterteilt.

Informationen zum Artikel
Deutsch: PCI-DSS-Standard
Englisch: payment card industry data security standard - PCI-DSS
Veröffentlicht: 30.05.2020
Wörter: 172
Tags: IT-Infrastruktur
Links: 2FA (two-factor authentication), Account, Authentifizierung, Datenschutz, Datensicherheit