Inhaltsverzeichnis:
- Definition - Was bedeutet PCI (Payment Card Industry)?
- Techopedia erklärt die Payment Card Industry (PCI)
Definition - Was bedeutet PCI (Payment Card Industry)?
Die Zahlungskartenindustrie (PCI) bezieht sich auf die Branchen, die mit Geldautomaten, POS-Terminals, Kredit-, Debit-, Prepaid- und E-Geldkarten sowie anderen verbundenen Branchen verbunden sind. PCI steht in direktem Zusammenhang mit dem PCI SSC (Payment Card Industry Security Standards Council), das 2006 von Visa Inc., MasterCard Inc., American Express Co., dem japanischen Kreditbüro (JCB) und Discover Financial Services ins Leben gerufen wurde. Der PCI SSC verwaltet die Weiterentwicklung des PCI DSS (Payment Card Industry Data Security Standard).
Techopedia erklärt die Payment Card Industry (PCI)
Es gibt 12 PCI-DSS-Anforderungen, die befolgt werden müssen, damit sich ein Unternehmen für die Compliance-Zertifizierung qualifiziert. Obwohl die Einhaltung technisch freiwillig ist, führt eine Nichteinhaltung in der Regel zu unerwünschten Konsequenzen. Manchmal senkt ein Unternehmen, das nicht PCI DSS-konform ist, seine Branchenstandards und erhöht die Wahrscheinlichkeit von Kreditkartenbetrug oder Sicherheitsverletzungen. Darüber hinaus kann ein nicht konformes Unternehmen mit Bußgeldern geahndet werden.
Damit ein Anbieter weiterhin Zahlungskartendienste akzeptiert, muss er implementieren und überwachen, wie sein System den PCI-DSS anwendet. Große Unternehmen werden in der Regel jährlich überprüft, während kleinere Unternehmen lediglich ihre Einhaltung melden dürfen.
Das größte Problem ist der Umgang mit Kreditkartennummern. Um konform zu sein, muss ein Anbieter Kartennummern verschlüsseln, bevor sie über ein Netzwerk übertragen werden. Kreditkartennummern können auch in einer sicheren Umgebung gespeichert werden.