PCI DSS

Die PCI-DSS-Compliance (Payment Card Industry Data Security Standard) ist eine Voraussetzung für alle Unternehmen, die Zahlungskartendaten speichern, verarbeiten und übertragen. Der von den wichtigsten Kreditkartenunternehmen entwickelte PCI-DSS-Standard definiert Regeln für die Sicherstellung des Datenschutzes sowie konsistente Sicherheitsprozesse und -verfahren im Zusammenhang mit Online-Finanztransaktionen. Gegen Unternehmen, die den PCI-DSS-Standard nicht einhalten, werden hohe Bußgelder und Strafen verhängt.

Regelwerk der PCI-DSS-Compliance

Das Regelwerk zur PCI-DSS-Compliance umfasst u. a. folgende, durch das PCI Security Standards Council formulierte Anforderungen:

  • Entwicklung und Durchsetzung einer Sicherheitsrichtlinie, die alle Aspekte des Geschäftsbetriebs abdeckt; Installation von Firewalls zum Datenschutz
  • Verschlüsselung von Karteninhaberdaten, die über öffentliche Netzwerke übertragen werden; Einsatz und regelmäßige Aktualisierung von Antivirensoftware
  • Einrichtung starker Kennwörter und anderer Cybersicherheitsprotokolle
  • Durchsetzung strenger Zugriffskontrollen und Überwachung des Zugriffs auf Kontodaten

Bei großen Handelsunternehmen mit gewaltigen Mengen an Online-Finanztransaktionen wird die PCI-DSS-Compliance durch jährliche Validierungen sichergestellt, die von unabhängigen Sicherheitsgutachtern, den Qualified Security Assessors (QSA), durchgeführt werden.

Zur Gewährleistung der PCI-Compliance lässt Akamai vierteljährlich einen Penetrationstest des sicheren CDN durch einen Drittanbieter durchführen. Die Ergebnisse dieser vierteljährlichen Penetrationstests sowie die Compliance-Dokumentation und/oder Compliance-Zertifizierung stehen Kunden unter Einhaltung einer Geheimhaltungsvereinbarung zur Verfügung.

Die Compliance-Bestätigung (Attestation of Compliance, AoC) dient für unsere Kunden als Beleg, dass das sichere CDN von Akamai die Anforderungen des Sicherheitsstandards PCI DSS v.3.2.1 erfüllt. Diese AoC gilt ab dem 27. Juni 2019 und befindet sich hier. Die Zuständigkeitsmatrix ist ebenfalls hier verfügbar.