11.07.2006, 09:16 Uhr
Visa und Mastercard schärfen die Sicherheitsregeln
In den nächsten zwei Monaten wird ein erstes umfangreiches Update des "Payment-Card-Industry"-Standard (PCI) kommen. Es sieht neue Pflichten im Umgang mit Kreditkartendaten vor.
Laut Visa wird es in den kommenden zwei Monaten neue Security-Regeln für alle Organisationen geben, die Kreditkartendaten verarbeiten. Dabei handelt es sich um eine Aktualisierung des vor einem Jahr eingeführten PCI-Standards, der sich Analysten zufolge nach einem schleppenden Start nun langsam etabliert. PCI-kompatibel sind nach Angaben von Visa bereits 22 Prozent der Tier-1-Händler, die monatlich mehr als sechs Millionen Kartentransaktionen verarbeiten. Weitere 72 Prozent befänden sich zumindest auf dem Weg dorthin, heisst es.
Der Ende Juni 2005 weltweit eingeführte PCI-Standard enthält Vorgaben im Hinblick auf die Sicherung der Netze, den Schutz der Kreditkartendaten sowie die regelmässige Überprüfung der Security-Systeme. Sie umfassen Aspekte wie Datenverschlüsselung, Endnutzer-Zugangskontrolle sowie aktives Monitoring und verfahrensbezogene Vorgaben. Organisationen, die gegen diesen Standard verstossen, riskieren Strafgebühren oder dürfen im schlimmsten Fall keine Kreditkartendaten mehr verarbeiten.
Der Ende Juni 2005 weltweit eingeführte PCI-Standard enthält Vorgaben im Hinblick auf die Sicherung der Netze, den Schutz der Kreditkartendaten sowie die regelmässige Überprüfung der Security-Systeme. Sie umfassen Aspekte wie Datenverschlüsselung, Endnutzer-Zugangskontrolle sowie aktives Monitoring und verfahrensbezogene Vorgaben. Organisationen, die gegen diesen Standard verstossen, riskieren Strafgebühren oder dürfen im schlimmsten Fall keine Kreditkartendaten mehr verarbeiten.
Michael Keller
