Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Regelwerk zum Datenschutz, das von allen wichtigen Kreditkartenorganisationen entwickelt wurde und Unternehmen auferlegt wird, die Kartendaten speichern, verarbeiten oder übertragen. Im Rahmen ihrer Verträge mit den Kartenunternehmen können gegen Handelsunternehmen und andere Dienstleister, die Kartendaten verarbeiten, Strafgebühren verhängt werden, wenn sie die Anforderungen der PCI-DSS-Compliance nicht erfüllen. Da diese Anforderungen äußerst komplex sind, kann eine PCI-Compliance-Checkliste der wichtigsten Anforderungen hilfreich für eine erste Einführung in PCI-DSS sein. Einige Organisationen können es auch als sinnvoll erachten, für die Umsetzung der Standards eine detaillierte PCI-Compliance-Checkliste zu entwickeln.
Zusammenfassend betrachtet, umfasst die Checkliste zur PCI-Compliance für Handelsunternehmen und andere Dienstleister, die Zahlungskartendaten verarbeiten, 12 Anforderungen, die durch den PCI-DSS festgelegt werden:
Unternehmen müssen ihre aktuellen Compliance mit diesen Anforderungen in Bezug auf Betrieb und Cyber-Sicherheit bewerten, Schwachstellen beheben und ihren aktuellen Compliance-Status an die Zahlungskartenunternehmen melden, mit denen sie zusammenarbeiten. Mittlere und große Handelsunternehmen unterliegen auch einer jährlichen Überprüfung durch unabhängige Sicherheitsgutachter.
Akamai ist Eigentümer und Betreiber des weltweit größten und modernsten Web-Commerce-Beschleunigungsnetzwerks, das E-Commerce-Unternehmen bei der Bereitstellung hochwertiger Web-Erfahrungen für ihre Kunden unterstützt, und zwar unabhängig vom Standort der Kunden und vom internetfähigen Gerät, das sie verwenden. Das globale Netzwerk von Akamai bietet zudem integrierte Web-Sicherheits-Funktionen, durch die unsere E-Commerce-Kunden leichter Punkte von der Checkliste zur PCI-Compliance streichen können:
Erfahren Sie mehr über die Lösungen von Akamai für Web-Sicherheit und PCI-Compliance.