PCI-Compliance

Schon gewusst?

  • Jede Sekunde finden weltweit geschätzte 10.000 Bezahlvorgänge mit Zahlkarten statt.
  • Wenn jeder Vorgang einen Wert von durchschnittlich 50 US-Dollar hat, bedeutet dies, dass jede Sekunde rund 500.000 US-Dollar elektronisch übermittelt werden.
  • 2014 wurde aufgrund von Kreditkartenbetrag 16 Mrd. US-Dollar gestohlen.

Einstieg in PCI!

Die 5 großen Kreditkartenunternehmen haben 2006 gemeinsam den Payment Card Industry Security Standards Council (PCI SSC) gegründet.

Sie haben den PCI Data Security Standard (PCI DSS) entwickelt, um Daten von Karteninhabern zu schützen und die Kontrollen zu verstärken, damit das Risiko von Kreditkartenbetrug gemindert wird. Die Konformität mit PCI DSS ist für jedes Unternehmen vorgeschrieben, das Zahlungskarten akzeptiert, ausstellt oder verarbeitet.

Warum ist die PCI-Compliance wichtig?

Im Gegensatz zu vielen anderen Sicherheitsstandards ist die PCI-Compliance NICHT gesetzlich vorgeschrieben. Mit der PCI-Compliance können Sie jedoch vermeiden, dass Ihr Unternehmen in eine Situation gerät, in der es Geldstrafen von bis zu 100.000 US-Dollar pro Monat zahlen muss. Außerdem: Wenn ein Unternehmen nicht PCI-konform ist, kann es sein, dass die Berechtigung für die Akzeptanz von Kreditkartenzahlungen entzogen wird! Jeder Mitarbeiter kann seinen Beitrag für die PCI-Compliance seines Unternehmens leisten!

Benutzernamen und Kennwörter

 
  • Es ist wichtig, sichere Benutzernamen und Kennwörter zu verwenden, damit sensible Daten von Karteninhabern besser geschützt sind.

  • Benutzernamen dürfen nicht den richtigen Namen der Benutzer entsprechen.

  • Kennwörter sollten lang sein (wir empfehlen mindestens 12 Zeichen).
 

Wir üben jetzt, wie man ein sicheres Kennwort erstellt! Geben Sie unten ein Kennwort ein, das folgende Kriterien erfüllt:

 
  • Das Kennwort ist mindestens 12 Zeichen lang
  • Das Kennwort enthält mindestens einen Großbuchstaben
  • Das Kennwort enthält mindestens eine Ziffer
  • Das Kennwort enthält mindestens ein Sonderzeichen (z. B. $, @, %).
Schwach Mittel Stark


Gut gemacht! Klicken Sie auf den Pfeil „Weiter“, um fortzufahren.

Datenspeicherung und Verschlüsselung

Kreditkartendaten sollten niemals unverschlüsselt in Excel-Tabellen, Word-Dokumenten oder anderen Dateien gespeichert werden.

Welches der folgenden beiden Szenarien ist das bessere für die Speicherung von Kreditkartendaten? (Klicken Sie auf das richtige Szenario.)

Szenario A

Ein Vertriebsmitarbeiter speichert die Kartendaten seiner Kunden in einer Excel-Tabelle.

Szenario B

Wenn Kreditkartendaten gespeichert werden, wird eine Anwendung zum Verschlüsseln genutzt.

Falsch: Daten von Karteninhabern sollten niemals unverschlüsselt gespeichert werden!
Richtig: Daten von Karteninhabern sollten verschlüsselt und an einem sicheren Ort gespeichert werden.

Need to know

  • Ein Benutzer sollte nur Zugang zu denjenigen Daten von Karteninhabern haben, die er für die Erledigung seiner Aufgaben benötigt.
  • Wählen Sie alle Karteninhaberdaten (unten aufgelistet) aus, auf die ein Vertriebsmitarbeiter NICHT zugreifen muss, wenn er eine ausgeführte Transaktion mit einem Kunden bestätigen soll:

 





Gut gemacht! Klicken Sie auf den Pfeil „Weiter“, um fortzufahren.

Physischer Zugang

  • Wenn Ihr Unternehmen Karteninhaberdaten in physischer Form aufbewahrt, MUSS dies an einem sicheren Ort geschehen.
  • Welches der folgenden Szenarien ist besser geeignet, um Karteninhaberdaten in physischer Form aufzubewahren?

Szenario A

Ihr Unternehmen bewahrt Kundenbelege und Karteninhaberdaten in Aktenordnern im Schreibtisch des Leiters der Finanzabteilung in einer nicht abgeschlossenen Schublade auf.

Szenario B

Ihr Unternehmen bewahrt alle Karteninhaberdaten in physischer Form in einem verschlossenen Raum in Aktenschränken auf, die ebenfalls verschlossen sind.

Falsch: Daten von Karteninhabern sollten immer an einem sicheren Ort aufbewahrt werden!
Richtig: Daten von Karteninhabern sollten immer an einem sicheren Ort aufbewahrt werden.

Manipulation von Geräten

  • Scammer können Geräte wie Kartenlesegeräte und POS-Geräte manipulieren, um Karteninhaberdaten zu stehlen.

  • Kontrollieren Sie regelmäßig, ob Sie lockere Schrauben oder Hinweise auf eine Manipulation von Geräten finden.

Denken Sie daran:

  • Schützen Sie digitale Daten mit starken Kennwörtern.
  • Kreditkartendaten sollten niemals unverschlüsselt gespeichert werden.
  • Mitarbeiter sollten nur Zugriff auf diejenigen Karteninhaberdaten haben, die sie wirklich benötigen.
  • Bewahren Sie Karteninhaberdaten in physischer Form an einem sicheren Ort auf.
  • Achten Sie auf Hinweise auf eine Manipulation von Geräten.
Weiter
Zurück