Was ist PCI DSS? Welche Verpflichtungen habe ich als Händler, bei der Akzeptanz von Karten als Zahlungsmittel?

Der PCI DSS (Payment Card Industry Data Security Standard) besteht aus einer Reihe technischer und betrieblicher Anforderungen, die von den wichtigsten Institutionen der Zahlungsbranche zum Schutz der Karteninhaberdaten entwickelt wurden. PCI DSS gilt für alle Entitäten, die Daten von Karteninhabern speichern, verarbeiten oder übertragen. Händler müssen die folgenden Anforderungen erfüllen, welche den Standard der Sicherheitsmaßnahmen für ihr Unternehmen darstellen:

Aufbau und Pflege eines sicheren Netzwerks und sicherer Systeme	Installieren und pflegen Sie eine Firewall-Konfiguration, um Karteninhaberdaten zu schützen Verwenden Sie keine vom Hersteller bereitgestellten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter.
Daten von Karteninhabern schützen	Schützen Sie die gespeicherten Daten des Karteninhabers Verschlüsseln Sie die Übertragung von Karteninhaberdaten über offene öffentliche Netzwerke.
Pflege eines Programms zur Beseitigung von Schwachstellen	Verwenden und aktualisieren Sie regelmäßig Antivirensoftware Entwickeln und warten Sie sichere Systeme und Apps.
Implementieren Sie strenge Maßnahmen zur Zugangskontrolle	Beschränken Sie den Zugriff auf Karteninhaberdaten nach geschäftlichen Anforderungen Identifizieren und Authentifizieren Sie den Zugriff auf Systemkomponenten Schränken Sie den physischen Zugriff auf Karteninhaberdaten ein.
Überwachen und testen Sie Netzwerke regelmäßig	Verfolgen und überwachen Sie den gesamten Zugriff auf Netzwerkressourcen und Karteninhaberdaten Testen Sie regelmäßig Sicherheitssysteme und -prozesse.
Pflegen Sie eine Informationssicherheitsrichtlinie	Pflegen Sie eine Richtlinie, die die Informationssicherheit für alle Mitarbeiter regelt.