Pci-standard?

dr770 · #1 (**permalink**) 05.06.2005, 11:51

Hallo zusammen,

weiss jemand, ob xt die Sicherheitskriterien vom sogenannten PCI-Standard (Payment Card Industry Data Security) erf?llt?

xt:mzanier · #2 (**permalink**) 05.06.2005, 11:57

im PIC stehen keinerlei anforderungen an da shopsystem au?er verschl?sselte ?bertragung (ssl)

dr770 · #3 (**permalink**) 05.06.2005, 12:53

Um die Frage zu pr?zisieren:

http://www.bs-card-service.com/deutsch/ver...erpruefung.html

Zitat:

Neue Sicherheitsprogramme im Fernabsatz-gesch?ft verpflichtend ab 01.07.2005

[...]Um diesem [Kreditkarten] Missbrauch vorzubeugen, haben Visa und MasterCard ein Sicherheitsprogramm (AIS und SDP) mit Vorschriften f?r die Datenaufbewahrung entwickelt. Dieses Programm nennt sich einheitlich PCI und steht f?r Payment Card Industry Data Security.

Mit PCI wird in Zukunft dem Abgreifen von Karteninhaberdaten und deren missbr?uchlicher Verwendung durch Unbefugte vorgebeugt.

F?r Sie als H?ndler bedeutet dies, Sie m?ssen sich zertifizieren lassen, um weiterhin Kreditkarten akzeptieren zu k?nnen.

Der Kunde bef?rchtet, da? Kreditkartenzahlungen in Zukunft nicht mehr m?glich sind.

Verstehe ich es richtig, dass diese Zertifizierung nicht mit dem Shop sondern mit dem H?ndler zu tun hat?

xt:mzanier · #4 (**permalink**) 05.06.2005, 13:31

wenn man mal die PCI anforderungen durchliest dann sollte man erkennen das die zertifikation vorallem f?r den h?ndler ist, und nur punkt 4 mit dem shop und SSL zu tun hat.

PCI Requirements.

Build and Maintain a Secure Network
1. Install and maintain a firewall configuration to protect data
2. Do not use vendor-supplied defaults for system passwords and other security parameters
Protect Cardholder Data
3. Protect stored data
4. Encrypt transmission of cardholder data and sensitive information across public networks
Maintain a Vulnerability Management Program
5. Use and regularly update anti-virus software
6. Develop and maintain secure systems and applications
Implement Strong Access Control Measures
7. Restrict access to data by business need-to-know
8. Assign a unique ID to each person with computer access
9. Restrict physical access to cardholder data
Regularly Monitor and Test Networks
10. Track and monitor all access to network resources and cardholder data
11. Regularly test security systems and processes
Maintain an Information Security Policy
12. Maintain a policy that addresses information security

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln