Gewährleistung der PCI DSS-Konformität

Wie kann PCI DSS-Compliance gewährleistet werden?

Der PCI DSS (Payment Card Industry Data Security Standard) kann für Unternehmen eine Herausforderung darstellen. Der 2006 zur Bekämpfung von Kreditkartenbetrug eingeführte Sicherheitsstandard umfasst 12 Anforderungen, die in sechs allgemeine Ziele zusammengefasst werden können, welche Risikomanager bestimmt aus Ihrer Arbeit kennen:  

• Gewährleisten der Netzwerk- und Systemsicherheit 
• Schützen von Karteninhaberdaten 
• EBetreiben eines Programms für das Risikomanagement  
• Verstärkte Kontrollen für den Zugriff auf Daten 
• Laufende Überwachung und Tests 
• Implementierung einer Informationssicherheitsrichtlinie. 

Der Schutz sensibler Finanzdaten kann arbeitsintensiv sein. Datenschutzverletzungen im Zusammenhang mit Kreditkartendaten von Kunden werden oft in der Öffentlichkeit bekannt, untergraben das Vertrauen der Kunden und schädigen den hart erarbeiteten guten Ruf eines Unternehmens. Darüber hinaus sind an vielen digitalen Kreditkartenzahlungsprozessen ein oder mehrere Dritte beteiligt, für Dienste wie Geldüberweisungen oder mobile Zahlungen, deren PCI-DSS-Compliance ebenfalls in der Verantwortung der Organisation liegt. Risiko- und Compliance-Manager müssen daher den immer komplexer werdenden Prozess des Finanzdatenschutzes systematisieren.