Live-Demo Registrieren Sie sich für das Demo
Close Video
Close Form

Geben Sie die Website-URL ein

PCI DSS - Datensicherheitsstandard für die Zahlungskartenindustrie

Was bedeutet PCI DSS?

Wann immer ein Unternehmen die Kredit- oder Debitkartendaten eines Kunden zur Abwicklung einer Transaktion verwendet, muss es bestimmte aktive Sicherheitsmaßnahmen ergreifen. PCI DSS enthält Details zu den spezifischen Sicherheitsvorkehrungen, die Händler und Dienstleister anwenden müssen, um die Kredit- und Debitkartendaten ihrer Kunden zu speichern und zu erfassen, wenn sie Transaktionen abwickeln. PCI DSS steht für Payment Card Industry Data Security Standard. Er ist ein Sicherheitsstandard für den Zahlungsverkehr, der vom PCI Security Standards Council festgelegt wurde.

Wie wird die PCI DSS-Konformität tatsächlich bestimmt?

Händler und Dienstanbieter müssen bestätigen, dass sie beim Senden von Karteninhaberdaten über öffentliche Netzwerke an Verschlüsselung verwenden, um sicherzustellen, dass sie konform sind. Sie müssen außerdem Firewalls verwenden, ihre Antivirenprogramme aktualisieren, erweiterte Kennwortschutzfunktionen zum Schutz sensibler Karteninhaberdaten verwenden und vieles mehr. Verstöße gegen PCI DSS können dazu führen, dass Unternehmen kosten 5.000 US-Dollar bis 50.000 US-Dollar monatlich wegen Nichteinhaltung. Sie können auch erwarten, dass   $50-$90 pro Kunde zahlen muss Kontoverletzung, wenn eine tatsächliche Verletzung auftritt.

Ist TaxDome PCI DSS-konform?

Kreditkartendaten werden niemals von TaxDome gespeichert. Kreditkarten werden über SSL-Verbindungen direkt an unsere Zahlungsanbieter übertragen und nicht in TaxDome-Systemen protokolliert oder gespeichert.

Alle Kreditkartenzahlungen werden entweder von Stripe oder CPACharge, einem PCI-DSS Level 1 konformen Dienstleister verarbeitet.

Gibt es andere Compliance-Standards, die PCI DSS ähneln?

Der PCI DSS ist einzigartig, weil er speziell auf die Sicherheitsanforderungen bei Einkäufen per Kreditkarte eingeht. Es handelt sich um einen Konformitätsstandard, der PIPEDA, HIPAA und GDPR sehr ähnlich ist, da sie alle von Unternehmen verlangen, dass sie über umsetzbare Pläne verfügen, die helfen, ihre sensiblen Kundendaten schon jetzt zu schützen.