Der Payment Card Industry Data Security Standard, ein verpflichtender Standard für Organisationen, die Karteninhaberdaten speichern, verarbeiten oder übertragen.
PCI DSS ist ein Sicherheitsstandard des PCI Security Standards Council. Er definiert Anforderungen zum Schutz von Zahlungskartendaten und deckt Netzwerksicherheit, Verschlüsselung, Zugriffskontrolle, Überwachung und Tests ab.
Er gilt für Händler und Dienstleister, die Kartendaten verarbeiten, wobei der Prüfumfang vom Transaktionsvolumen abhängt. Verstöße können zu Bußgeldern und zum Verlust der Berechtigung führen, Kartenzahlungen zu verarbeiten.
KaitoSec