PCI-DSS-Sicherheitsstandards bei der Abwicklung von Kreditkartenzahlungen

Verantwortlich für die Einhaltung dieses umfassenden Regelwerks sind Payment-Service Provider und Händler

(17.11.08) - Anlässlich der wieder verschärften Sicherheitslage bei Zahlungen mit der Kreditkarte warnt NTS New Technology Systems vor unzureichend geschützten Zahlungssystemen. "Der Transfer sensibler Daten wie die einer Kreditkarte setzen hohe Sicherheitsvorkehrungen voraus, die nur eine an den Datensicherheitsstandard PCI angepasste Software zur Zahlungsabwicklung bieten kann", betont Günther Schrammel, CEO der NTS New Technology Systems.

Der seit 2005 in Deutschland vorgeschriebene "Payment Card Industry Data Security Standard" (PCI-DSS) soll das Ausspionieren von Karteninhaberdaten sowie deren anschließende missbräuch-liche Verwendung verhindern. Verantwortlich für die Einhaltung dieses umfassenden Regelwerks sind Payment Service Provider und auch Händler, die selbst keinen Payment Service Provider beauftragt haben, ihren Kunden aber trotzdem die Zahlung via Visa und MasterCard anbieten. Die Überprüfung der Einhaltung des umfassenden Datensicherheitsstandards findet dabei entweder durch einen akkreditierten Dienstleister, der die Zertifizierung feststellt, oder über ein Auswertungs-system, das die Komponenten überprüft und auch ohne urkundliche Beglaubigung die technischen Sicherheitsmaßnahmen feststellt, statt.

"Die Überprüfungen sind auch wirtschaftlich notwendig, da bei bestehenden Unsicherheiten mit Umsatzeinbußen gerechnet werden muss", erläutert Schrammel. Unternehmen, die sich wissentlich oder unwissentlich gegen eine Überprüfung oder Zertifizierung entscheiden, müssen mit empfindlichen Strafen rechnen.

"Die strengen Sicherheitsauflagen sind gerechtfertigt, da ansonsten immer die Gefahr bestünde, dass Kreditkartendaten in einer kaufmännischen Applikation wie dem Terminal oder der Kunden-datei zum Beispiel dauerhaft gespeichert werden", sagt der NTS-CEO. (NTS New Technology: ra)