Akamai dots background

PCI-Standards

Die Payment Card Industry Standards, kurz PCI-Standards, die durch das PCI Security Standards Council verwaltet werden, gelten für alle Organisationen, die Kreditkartendaten speichern, verarbeiten oder weiterleiten. Die PCI-Standards, die den PCI Data Security Standard (PCI DSS), die PIN-Transaktionssicherheitsanforderungen und den Payment Application Data Security Standard (PA-DSS) umfassen, legen technische und betriebliche Richtlinien für die Schaffung und Aufrechterhaltung einer sicheren Kartenzahlungsumgebung fest.

Durch die Einhaltung der PCI-Standards können Schwachstellen im Ökosystem zur Verarbeitung von Kartenzahlungen verringert und die Daten von Karteninhabern vor unberechtigtem Zugriff oder missbräuchlicher Verwendung geschützt werden. Bei Nichteinhaltung der PCI-DSS-Compliance können Geldstrafen verhängt werden – von erhöhten Kartentransaktionsgebühren über Bußgelder bis hin zu Haftungsansprüchen – ganz zu schweigen von den Auswirkungen des beschädigten Rufs der Marke, sollte es zu einem Datendiebstahl kommen.

PCI-Standards: Ziele und Compliance-Verfahren

Durch die Definition eines Rahmens für den Schutz der Verarbeitung von Kreditkartentransaktionen legen die PCI-Standards bestimmte Anforderungen an die Informationssicherheit bei Handelsunternehmen und Dienstanbietern in Übereinstimmung mit den folgenden Zielen fest:

  • Aufbau und Pflege eines sicheren Netzwerks und Schutz der übermittelten und gespeicherten Daten von Karteninhabern
  • Implementierung wirkungsvoller Zugriffssteuerungsmaßnahmen
  • Aufrechterhaltung eines Programms zum Sicherheitsmanagement und einer Richtlinie zur Informationssicherheit, die für alle Mitarbeiter gilt

Die Wahrung der Compliance mit PCI-Standards stellt einen kontinuierlichen Prozess dar, der in regelmäßigen Abständen bewertet werden muss, um die Effektivität der Maßnahmen zur Gewährleistung der Anwendungs-, Netzwerk- und Datenbanksicherheit sicherzustellen. Insbesondere empfehlen die PCI-Standards, dass Unternehmen regelmäßig Schwachstellenanalysen für ihre Zahlungsverarbeitungssysteme durchführen, kritische Schwachstellen patchen und Korrektur- und Compliance-Berichte vorlegen.

Ihr Partner in Compliance-Fragen: Edge Tokenization und Compliance Management Solutions von Akamai

Wir bei Akamai wissen, dass das Erreichen der Sicherheits-Compliance zeitaufwendig und teuer ist. Es können sowohl interne als auch unabhängige Prüfungen sowie komplizierte Zertifizierungsprozesse erforderlich sein. Aus diesem Grund bieten wir unseren Kunden eine Compliance Management Solution, die jene Informationen und Unterstützung bietet, die sie benötigen, um Compliance-Initiativen für PCI-Standards, FISMA, ISO 27001 und 27002, BITS und HIPAA umzusetzen.

Auch unser globales Web Content Delivery Network (CDN), die Management-Infrastruktur und die damit verbundenen Prozesse und Abläufe entsprechen den Best-Practice-Sicherheitsanforderungen der PCI-Standards. Wir wahren die PCI-Compliance unseres SSL-Netzwerks auf proaktive Weise. Durch unser PCI Compliance Module bieten wir unseren Kunden jene Dienste, Berichte und Dokumentationen, die sie für die Compliance-Validierung benötigen.

Darüber hinaus müssen Kunden von Akamai dank der Nutzung unseres PCI-konformen, global verteilten Netzwerks abgesicherter Inhaltsbereitstellungsserver der Stufe 1 keine Daten von Karteninhabern für Online-Transaktionen über die Plattform mehr verarbeiten oder speichern. Unsere Edge Tokenization Solution, die Kartenzahlungsdaten durch irreversible, zufällige Token-IDs ersetzt, verringert die Anforderungen der PCI-Compliance für unsere Kunden, sodass die Wahrung der Compliance für sie einfacher und sicherer ist.

Erfahren Sie mehr über Edge Tokenization, Compliance Management und andere leistungsfähige Cloud Security Solutions, die in die Akamai Intelligent Platform integriert sind.