Checkliste für PCI-Konformität

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Regelwerk zum Datenschutz, das von allen wichtigen Kreditkartenorganisationen entwickelt wurde und Unternehmen auferlegt wird, die Kartendaten speichern, verarbeiten oder übertragen. Im Rahmen ihrer Verträge mit den Kartenunternehmen können gegen Handelsunternehmen und andere Dienstleister, die Kartendaten verarbeiten, Strafgebühren verhängt werden, wenn sie die Anforderungen der PCI-DSS-Compliance nicht erfüllen. Da diese Anforderungen äußerst komplex sind, kann eine PCI-Compliance-Checkliste der wichtigsten Anforderungen hilfreich für eine erste Einführung in PCI-DSS sein. Einige Organisationen können es auch als sinnvoll erachten, für die Umsetzung der Standards eine detaillierte PCI-Compliance-Checkliste zu entwickeln.

Die 12 wichtigsten Anforderungen der Checkliste zur PCI-Compliance

Zusammenfassend betrachtet, umfasst die Checkliste zur PCI-Compliance für Handelsunternehmen und andere Dienstleister, die Zahlungskartendaten verarbeiten, 12 Anforderungen, die durch den PCI-DSS festgelegt werden:

• Installation und Pflege einer Firewall zum Schutz der Daten des Karteninhabers
• Ändern der vom Anbieter festgelegten Kennwörter und sonstigen Sicherheitseinstellungen
• Schutz der gespeicherten Daten von Kreditkarteninhabern
• Verschlüsselte Übertragung vertraulicher Daten von Kreditkarteninhabern in öffentlichen Netzwerken
• Einsatz und regelmäßige Aktualisierung von Virenschutzprogrammen
• Entwicklung und Pflege sicherer Systeme und Anwendungen
• Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf Zuweisung einer eindeutigen ID für jede Person mit Computerzugriff Beschränkung des physischen Zugriffs auf Daten von Kreditkarteninhabern
• Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
• Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
• Einführen und Einhalten von Richtlinien in Bezug auf die Informationssicherheit

Unternehmen müssen ihre aktuellen Compliance mit diesen Anforderungen in Bezug auf Betrieb und Cyber-Sicherheit bewerten, Schwachstellen beheben und ihren aktuellen Compliance-Status an die Zahlungskartenunternehmen melden, mit denen sie zusammenarbeiten. Mittlere und große Handelsunternehmen unterliegen auch einer jährlichen Überprüfung durch unabhängige Sicherheitsgutachter.

Wie Akamai Sie dabei unterstützen kann, Punkte der Checkliste zur PCI-Compliance zu erfüllen

Akamai ist Eigentümer und Betreiber des weltweit größten und modernsten Web-Commerce-Beschleunigungsnetzwerks, das E-Commerce-Unternehmen bei der Bereitstellung hochwertiger Web-Erfahrungen für ihre Kunden unterstützt, und zwar unabhängig vom Standort der Kunden und vom internetfähigen Gerät, das sie verwenden. Das globale Netzwerk von Akamai bietet zudem integrierte Web-Sicherheits-Funktionen, durch die unsere E-Commerce-Kunden leichter Punkte von der Checkliste zur PCI-Compliance streichen können:

• Das SSL-Netzwerk von Akamai ist für PCI-Compliance vorzertifiziert, und Akamai stellt Dokumentation, Berichte und Dienste zur Unterstützung der PCI-Compliance-Validierung für Kunden bereit, die das Netzwerk nutzen.
• Akamai integriert branchenführende Technologien für die Web-Anwendungssicherheit in sein globales CDN, um Ihre vertraulichen Daten zu schützen. Hierzu gehört auch die Abwehr von SQL-Injection-Angriffen, einer der am weitesten verbreiteten Angriffsarten im Bereich der Web-Dienst-Sicherheit und Datenintegrität.
• Um Ihre Checkliste zur PCI-Compliance erheblich zu vereinfachen, ist Akamai Partnerschaften mit führenden Payment-Gateway-Anbietern eingegangen, um einen Edge-Tokenisierungsdienst anzubieten, der vertrauliche Zahlungskartendaten von Ihrer ursprünglichen Infrastruktur fernhalten kann.

Erfahren Sie mehr über die Lösungen von Akamai für Web-Sicherheit und PCI-Compliance.