Der Aufbau und die Pflege eines sicheren Netzwerks sind für die Einhaltung von PCI und PSD2 entscheidend. Dazu gehören die Installation und Verwaltung von Firewalls zum Schutz von Daten sowie die Verwendung von Verschlüsselung zum Schutz sensibler Daten während der Übertragung. Unternehmen müssen zum Schutz der Karteninhaberdaten Sicherheitsmaßnahmen umsetzen, wie beispielsweise die Speicherung von Daten an einem sicheren Ort und die Beschränkung des Zugriffs auf diese Daten.
Wie die Einhaltung von PCI und PSD2 Schutz bietet
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Bündel von Vorschriften, die sicherstellen sollen, dass alle Unternehmen, die Kreditkartendaten verarbeiten, eine sichere Umgebung unterhalten und pflegen. Der Standard wurde 2006 von Visa, MasterCard, American Express, Discover und JCB ins Leben gerufen, um die Kontensicherheit während des gesamten Transaktionsprozesses zu verbessern.
Der PCI Security Standards Council (PCI SSC) ist ein unabhängiges Gremium, das den PCI DSS überwacht und verwaltet. Die Website des Councils ist eine ausgezeichnete Quelle, wenn Sie wissen möchten, was zur Erfüllung der Vorschriften zu tun ist. Es handelt sich um insgesamt 12 Vorschriften, die in sechs Kategorien eingeteilt sind:
- Aufbau und Pflege eines sicheren Netzwerks
- Schutz von Karteninhaberdaten
- Pflege eines Programms zum Management von Schwachstellen
- Implementierung starker Zugangskontrollmaßnahmen
- Regelmäßiges Überwachen und Testen von Netzwerken
- Aufrechterhaltung einer Informationssicherheitsrichtlinie
Die Zahlungsdiensterichtlinie der Europäischen Union (PSD2) wurde zur Schaffung eines einheitlichen Zahlungsverkehrsmarktes in der EU verabschiedet. Sie soll die Innovation im digitalen Bankwesen fördern und gleichzeitig die Sicherheit und die Rechte der Verbraucher in einem einzigen Regelwerk stärken.