死支付卡行业数据安全标准[Datensicherheitsstandards der Zahlungskartenindustrie] (PCI DSS) wurden vom PCI安全Standards-Rat (SSC) zum舒兹·冯·Karteninhaberdaten festgelegt。杰德处理程序,der Kartentransaktionen akzeptiert,吵架这标准einhalten,嗯麻省理工学院Kreditkartenunternehmen Banken和Zahlungsabwicklern Geschafte祖茂堂tatigen。
毛穴秋天,dass das系统进行处理程序kompromittiert奥得河gehackt将和明智的Informationen gestohlen了,萤石er haftbar gemacht了和folgenden juristischen Konsequenzen unterliegen:
- Bußgelder军队Kartenverbande死去。
- Kriminaltechnische Untersuchungen。
- Emissionsbanken可以在毛死这些der Neuausstellung (einschließlich moglicher Betrugsverluste和Betrugsuberwachungskosten) entschadigt了。
- Gerichtsverfahren。
- Bußgelder Regierung。
Einige一Unternehmen您haufig offentlich gemachte Verstoße失败,死也是古老Ruf和您geschadigt有轮。您要是PCI-konform信德,是这回unwahrscheinlicher,您杯Verstoßerleiden和这回unwahrscheinlicher, dass静脉solcher Verstoßzum Diebstahl明智Informationen fuhrt, da es贝您keine Informationen有,gestohlen了可以在死去。
对整个硬件和软件,死光速支付您苏珥Verfugung stellt,坚持PCI-konform。您得jedoch bestimmte Schritte unternehmen,嗯sicherzustellen您麻省理工学院sensiblen Karteninformationen verantwortungsbewusst umgehen。
麻省理工学院Umgang sensiblen Karteninformationen
当Karteninformationen erfasst了得,一张Transaktion祖茂堂autorisieren,可以合理的去erfolgter Karteninformationen Autorisierung不gespeichert了。Bestimmte Informationen能帮gespeichert了,要是水平静脉triftiger geschaftlicher浅滩vorliegt,是不是那些der名字des Karteninhabers奥得河das Ablaufdatum去。Karteninformationen,死als sensibel gelten,能帮jedoch niemals gespeichert了。这位Regel Ausgenommen冯是死主帐号(PAN) der Vorderseite der去汪汪汪,死努尔unlesbar gespeichert了可以。来自diesem浅滩您能在光速努尔死letzten 4 Ziffern静脉Kreditkartennummer anzeigen - der休息将unlesbar gemacht。
死folgenden Informationen auf静脉Kreditkarte gelten als明智Informationen:
Richtlinien毛穴Umgang麻省理工学院sensiblen Informationen
您要是麻省理工学院sensiblen Karteninformationen arbeiten得,您能das Risiko军队folgende Schritte verringern:
- Senden您niemals ungeschutzte Kartennummern(锅)超级Messaging-Technologien(包括电子邮件、即时消息、聊天,短信等)。
- Implementieren您Zugriffskontrollmaßnahmen是不是physische Sperren奥得河Passworter,嗯窝Zugriff auf diejenigen祖茂堂beschranken,皮毛welche这位unbedingt erforderlich坚持。
- Zuweisen静脉eindeutigen Identifikation (ID)麻省理工学院Zugang祖茂堂杰德人。Dadurch将sichergestellt, dass Aktionen kritischen Daten和Systemen冯bekannten autorisierten Benutzern durchgefuhrt了改这张zuruckverfolgt了可以在。
- Schutzen您Gerate,死Zahlungskartendaten军队direkte physische Interaktion麻省理工学院der去erfassen伏尔操纵和交换。大足gehoren regelmaßige Inspektionen der Oberflachen冯POS-Geraten,嗯Manipulationen祖erkennen和Schulung des交友,auf verdachtige Aktivitaten aufmerksam祖茂堂麦臣。
- Implementieren您静脉formelles方针毛皮Sicherheitsbewusstsein,嗯阿莱Mitarbeiter auf死Bedeutung der Sicherheit冯Karteninhaberdaten aufmerksam祖茂堂麦臣。
- Uberprufen您potenzielle Mitarbeiter伏尔der定势,嗯das Risiko冯Angriffen来自internen Quellen祖茂堂minimieren。Das empfohlene筛查umfasst死Uberprufung des fruheren Erwerbsverlaufs, des Vorstrafenregisters der Kredithistorie der Referenzen。
光速nimmt PCI-Konformitat恩斯特
光速unternimmt drastische Schritte,嗯Einhaltung冯PCI DSS sicherzustellen死去。Unser科技Sicherheitsansatz是darauf ausgelegt,您和您Kunden祖茂堂schutzen。
- 我们bieten努尔PCI-konforme硬件和软件和pflegen PCI-konforme Plattform。
- 光速是der registrierte处理器毛皮jede Transaktion。我们handeln麻省理工学院窝Banken Ihrem以。
- 我们halten爹妈一个branchenfuhrende PCI-Standards,嗯unser Netzwerk祖verwalten unsere Web -和Kunden-Anwendungen祖茂堂schutzen和Richtlinien在unserem gesamten Unternehmen festzulegen。
- Das integrierte Zahlungssystem冯光速bietet一张nahtlose Verschlusselung毛皮jede Transaktion是Verkaufspunkt一和versieht Daten麻省理工学院einem令牌,sobald您erreichen unsere服务器。
《世界报》冯PCI DSS entwickelt西奇standig魏特,和冯时间祖茂堂时间能帮西奇死Anforderungen andern。光速支付谨窝Uberblick超级阿莱Anderungen谨和布兰切im奥格死去,该死您不tun brauchen死去。
毛皮weitere Informationen:
嗯死PCI-Konformitat aufrechtzuerhalten,能帮regelmaßige Uberprufungen和死Einreichung冯Dokumenten im Laufe进行四年和死Kenntnis和das Verfolgen·冯·布兰切Veranderungen德erforderlich盛。所有das ubernimmt光速皮毛您,但您要是mehr daruber wissen想,您能西奇unseren kurzen Uberblick anschauen。您要是zufrieden信德祖wissen dass我们一切der手里有,您能窝Abschnitt是光速毛皮ubernimmt吗liegen拉森的链接。
PCI-Stufen
erste Schritt Der PCI-konform祖茂堂了,besteht达林,festzustellen welche标准您erfullen得。Es有竞争者Stufen,河口死Schwellenwerte毛皮das Unterschreiten静脉bestimmten Stufe能帮冯Kartenanbieter祖茂堂Kartenanbieter variieren。死Stufen和Schwellenwerte毛皮死竞争者großen Kartenunternehmen信德是不是folgt:
| 签证 | 万事达卡 | 美国运通 | 发现 | |
Stufe 1 |
镀金的皮毛jeden处理程序,
|
镀金的皮毛jeden处理程序,
|
der镀金皮草jeden处理程序:
|
der镀金皮草jeden处理程序:
|
| Stufe 2 |
|
|
|
|
| Stufe 3 |
|
|
|
阿莱anderen处理程序。 |
| Stufe 4 |
|
阿莱anderen处理程序。 | n z。 | n z。 |
Nachdem您死Stufe identifiziert抗议,祖茂堂der您gehoren,您能您Anforderungen PCI-Konformitat bestimmen死去。
处理程序,死吧台Stufen 2、3和4 gehoren,得靠窗户jahrlichen Fragebogen苏珥Selbsteinschatzung ausfullen (SAQ)。Der SAQ besteht来自静脉Reihe冯Ja -奥得河Nein-Fragen, welche死Sicherheitsanforderungen皮草国际卫生条例Unternehmen abdecken。Da verschiedene Arten冯Unternehmen unterschiedliche Anforderungen抗议,有es mehrere Variationen des SAQ。看清您在der folgenden Tabelle去,哪个Fragebogen皮草国际卫生条例Unternehmen geeignet坚持:
| Fragebogen | 是不是akzeptieren Kreditkarten吗? |
一个 |
处理程序ohne去(电子商务奥得河/ Telefonbestellung)后,死阿莱Datenfunktionen冯Karteninhabern vollstandig一个PCI-DSS-validierte Drittanbieter ausgelagert抗议,ohne elektronische Speicherung, Verarbeitung奥得河Ubertragung冯Karteninhaberdaten在窝Systemen奥得河在窝Raumlichkeiten des处理程序。镀金不毛皮personliche Zahlungsabwicklungen。 |
| A-EP | E-Commerce-Handler,死对Zahlungsabwicklung一个PCI-DSS-validierte Drittanbieter auslagern和超级奥得河mehrere Webseiten verfugen,死Karteninhaberdaten不direkt erhalten,但死Sicherheit der Zahlungstransaktion beeintrachtigen能帮。Keine elektronische Speicherung, Verarbeitung奥得河Ubermittlung冯Karteninhaberdaten在窝Systemen奥得河Raumlichkeiten des处理程序。镀金努尔毛皮eCommerce-Wege。 |
| B | 处理程序,死努尔
|
| b | 处理程序,死ausschließlich eigenstandige, PTS-zugelassene Zahlungsterminals麻省理工学院静脉IP-Verbindung zum Zahlungsprozessor verwenden, ohne elektronische Speicherung Karteninhaberdaten。镀金不毛皮eCommerce-Wege。 |
| C-VT | 处理程序,死jeweils一张einzelne Transaktion manuell uber一张Tastatur在一张internetbasierte virtuelle Terminallosung eingeben,死冯einem PCI-DSS-validierten Drittanbieter bereitgestellt和gehostet将。Keine elektronische Speicherung冯Karteninhaberdaten。镀金不毛皮eCommerce-Wege。 |
| C | 处理程序麻省理工学院一个das互联网angeschlossenen Zahlungsanwendungssystemen, keine elektronische Speicherung Karteninhaberdaten。镀金不毛皮eCommerce-Wege。 |
| P2PE-HW | 处理程序,死努尔Hardware-Zahlungsterminals verwenden,死在静脉validierten, PCI SSC-gelisteten P2PE-Losung enthalten信德和超级这verwaltet了,ohne elektronische Speicherung冯Karteninhaberdaten。镀金不毛皮eCommerce-Wege。 |
| D | 阿莱处理程序,死在窝不Beschreibungen毛皮死oben genannten Typen enthalten信德。 |
光速支付停止西奇一个死Anforderungen der Stufe 1 PCI-Konformitat。大足华美gehoren unt anderem死Einreichung冯jahrlichen Compliance-Berichten (roc)和Compliance-Bescheinigungen(家)和死Durchfuhrung vierteljahrlicher Netzwerk-Schwachstellen-Scans,死冯einem zugelassenen Scanning-Anbieter (ASV) durchgefuhrt了。
这位Anforderungen死Sorgfalt冯光速支付贝der Einhaltung bedeutet,您als Kunde冯光速支付欧什窝Anforderungen entsprechen。
HINWEIS:要是您光速餐厅麻省理工学院einem Drittanbieter-Zahlungsabwickler verwenden,得您西奇一个估计值Abwickler凯特琳,嗯您PCI-Konformitat祖茂堂besprechen。
您可以在更多超级PCI DSS PCI生效安全Standards-Raterfahren和死spezifischen Anforderungen毛皮jed der großen Kreditkartenunternehmen auf deren Webseiten uberprufen: