Nehmen Sie an der Live-Demo mit Fragen und Antworten teil. Registrieren Sie sich für die Demo
Close Video

PCI DSS - Datensicherheitsstandard für die Zahlungskartenindustrie

Was bedeutet PCI DSS?

Wann immer ein Unternehmen die Kredit- oder Debitkartendaten eines Kunden zur Abwicklung einer Transaktion verwendet, muss es über bestimmte aktive Sicherheitsmaßnahmen verfügen. Der PCI DSS enthält Einzelheiten zu den spezifischen Sicherheitsmaßnahmen, die Händler und Dienstleistungsanbieter anwenden müssen, um die Kredit- und Debitkartenzahlungsdaten der Kunden zu speichern und zu erfassen, wenn sie Transaktionen verarbeiten. PCI DSS steht für Payment Card Industry Data Security Standard. Es handelt sich um einen Zahlungssicherheitsstandard, der vom PCI Security Standards Council festgelegt wurde.

Wie wird die PCI DSS-Konformität tatsächlich bestimmt?

Händler und Dienstanbieter müssen bestätigen, dass sie beim Senden von Karteninhaberdaten über öffentliche Netzwerke an Verschlüsselung verwenden, um sicherzustellen, dass sie konform sind. Sie müssen außerdem Firewalls verwenden, ihre Antivirenprogramme aktualisieren, erweiterte Kennwortschutzfunktionen zum Schutz sensibler Karteninhaberdaten verwenden und vieles mehr. Verstöße gegen PCI DSS können dazu führen, dass Unternehmen kosten 5.000 US-Dollar bis 50.000 US-Dollar monatlich wegen Nichteinhaltung. Sie können auch erwarten, dass   $50-$90 pro Kunde zahlen muss Kontoverletzung, wenn eine tatsächliche Verletzung auftritt.

Ist TaxDome PCI DSS-konform?

Kreditkartendaten werden niemals von TaxDome gespeichert. Kreditkarten werden über SSL-Verbindungen direkt an unsere Zahlungsanbieter übertragen und nicht in TaxDome-Systemen protokolliert oder gespeichert.

Alle Kreditzahlungen werden entweder von Stripe oder CPACharge, einem PCI-DSS Level 1 konformen Dienstleister, abgewickelt.

Gibt es andere Compliance-Standards, die PCI DSS ähneln?

Der PCI DSS ist einzigartig, weil er speziell auf die Sicherheitsanforderungen bei Einkäufen per Kreditkarte eingeht. Es handelt sich um einen Konformitätsstandard, der PIPEDA, HIPAA und GDPR sehr ähnlich ist, da sie alle von Unternehmen verlangen, dass sie über umsetzbare Pläne verfügen, die helfen, ihre sensiblen Kundendaten schon jetzt zu schützen.