🇩🇪
  • Facebook
  • X
  • GitHub
  • RSS

Deine Quelle für Sicherheit, BSD, Open Source und Programmierung.

Security

Der PCI-Datensicherheitsstandard

   Felix Ehlers

Der PCI DSS ist ein weltweiter Sicherheitsstandard, der vom PCI SSC zusammengestellt wurde. Die Organisation wurde von American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa, Inc. gegründet. Der PCI DSS wurde geschaffen, um Kreditkartenbetrug in allen Organisationen, die Kreditkartenzahlungen abwickeln, zu minimieren und zu verhindern. Wenn dein Unternehmen Kreditkartendaten speichert, verarbeitet oder weiterleitet, musst du diesen Sicherheitsstandard befolgen.

Die aktuelle PCI-DSS-Version ist 1.2.1 vom Juli 2009. Was sind die Anforderungen und die Verfahren zur Sicherheitsbewertung?

Die zwölf Anforderungen

Aufbau und Wartung eines sicheren Netzwerks

  • Anforderung 1: Installiere und pflege eine Firewall-Konfiguration zum Schutz der Karteninhaberdaten
  • Anforderung 2: Verwende keine vom Hersteller vorgegebenen Standardwerte für Systemkennwörter und andere Sicherheitsparameter

Schutz von Karteninhaberdaten

  • Anforderung 3: Gespeicherte Karteninhaberdaten schützen
  • Anforderung 4: Die Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke verschlüsseln

Ein Programm zum Schwachstellenmanagement unterhalten

  • Anforderung 5: Antivirensoftware oder -programme verwenden und regelmäßig aktualisieren*
  • Anforderung 6: Entwickle und pflege sichere Systeme und Anwendungen

Setze strenge Zugriffskontrollmaßnahmen um

  • Anforderung 7: Beschränke den Zugriff auf Karteninhaberdaten auf das für den Geschäftsbetrieb erforderliche Maß
  • Anforderung 8: Weise jeder Person mit Computerzugang eine eindeutige ID zu
  • Anforderung 9: Den physischen Zugriff auf Karteninhaberdaten einschränken

Netzwerke regelmäßig überwachen und testen

  • Anforderung 10: Alle Zugriffe auf Netzwerkressourcen und Karteninhaberdaten nachverfolgen und überwachen
  • Anforderung 11: Sicherheitssysteme und -prozesse regelmäßig testen

Eine Richtlinie zur Informationssicherheit pflegen

  • Anforderung 12: Eine Richtlinie pflegen, die sich mit der Informationssicherheit für Mitarbeiter und Auftragnehmer befasst

Weitere Informationen

Alle detaillierten Informationen, zahlreiche Dokumente mit Standards und Begleitmaterialien in vielen Sprachen findest du beim PCI Security Standards Council.

PCI DSS