Inhaltsverzeichnis:
Definition - Was bedeutet PCI Compliance?
Die PCI-Konformität beinhaltet die Einhaltung von Standards im Zusammenhang mit dem PCI DSS (Payment Card Industry Data Security Standard), der von großen Kreditkartenunternehmen wie Visa, MasterCard, Discover und American Express erstellt wurde. Händler, die mit Karteninhaberdaten umgehen, müssen die PCI-Konformität einhalten oder von den für die Erstellung des Standards verantwortlichen Unternehmen bestraft werden.
Techopedia erklärt die PCI-Konformität
Im Allgemeinen umfasst die PCI-Konformität die Schaffung einer sicheren Umgebung für Karteninhaberinformationen, einschließlich Kartennummern, Ablaufdaten und Sicherheitscodes. Die PCI-Konformität ist in vier Stufen unterteilt, je nachdem, wie viele Karteninhaberinformationen von einem bestimmten Händler verarbeitet werden.
Mithilfe von Fragebögen zur Selbsteinschätzung können Händler herausfinden, ob sie PCI-konform sind. In einigen Fällen erhalten Händler Audits von externen Parteien, um festzustellen, inwieweit sie die PCI-Richtlinien einhalten und wie sie sich verbessern können.
Zu den Strafen für Verstöße gegen die PCI-Konformität zählen Bußgelder in Höhe von 5.000 bis 100.000 USD pro Monat. Dies sind keine Geldbußen, die von der Regierung erhoben werden. Es handelt sich um Bußgelder, die von den Kreditkartenunternehmen erhoben werden, und die Hauptkosten für Verstöße gegen die PCI-Konformität beziehen sich auf eine sich verschlechternde Beziehung zu den Kreditkartenunternehmen oder auf Eventualitäten für eine fortgesetzte Teilnahme.
