PCI-DSS SAQ Zertifikat Informationen
Weltweit sind alle Vertragspartner, die Kartendaten übermitteln, verarbeiten oder speichern, verpflichtet, die im Payment Card Industry Data Security Standard (PCI DSS) definierten Sicherheitsrichtlinien einzuhalten. Wenn diese missachtet werden, kann SIX Payment Services das Vertragsverhältnis fristlos kündigen und Schadenersatz für mögliche Strafen und Forderungen geltend machen.
Der PCI Data Security Standard ist ein umfassender Katalog von Anforderungen an die Sicherheit der kartendatenverarbeitenden Systeme, die betroffenen Prozesse und die beteiligten Mitarbeiter mit dem Fokus auf Datensicherheit und Missbrauchsprävention der Kartendaten der Kunden. Der Standard wurde von den Kartenorganisationen VISA, MasterCard, American Express, JCB und Discover als verpflichtende Grundlage für alle Unternehmen etabliert, die Kartendaten speichern, verarbeiten oder übermitteln. Er gilt weltweit. Somit ist der Standard u.a. für Prozessoren, Service Provider, Hosting Provider und Händler die relevante Richtlinie, wenn es um die Sicherheit ihrer Systeme geht. Die Kartenorganisationen wollen mit PCI DSS die Sicherheit von Kartenzahlungen weiter erhöhen und dadurch Händler, Karteninhaber sowie die gesamte Branche noch wirkungsvoller vor Kartendatendiebstahl und -missbrauch schützen.
Verantwortlich für des PCI DSS und andere Standards ist das PCI Security Standards Council, eine Organisation, die von den Kartenorganisationen gegründet wurde und getragen wird. Aufgabe des Councils ist es, als internationales offenes Forum die Weiterentwicklung, Verbesserung, Archivierung, Verbreitung und Implementierung von Sicherheitsstandards für den Schutz von Kontodaten. Weitere Informationen zum PCI Security Standards Council finden Sie im Internet hier:
zum PCI Council
PCI-DSS SAQ