Mehr Sicherheit für Kreditkarten: Das neue PCI Software Security Framework

Die Kreditkartenindustrie stellt ihre Sicherheitsregelwerke um. Im Zentrum steht das PCI Software Security Framework, in Kürze sind Zertifizierungen möglich.

Lesezeit: 7 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
Inhaltsverzeichnis

Das Payment Card Industry Security Standards Council (PCI SSC) ist ein Zusammenschluss der bekanntesten internationalen Zahlungssysteme (Visa, Mastercard, American Express, Discover und JCB). Bereits seit seiner Gründung 2005 entwickelt es Sicherheitsstandards nebst Hilfestellungen und Zertifizierungsschemas für den bargeldlosen Zahlungsverkehr.

Der bekannteste Standard ist der Payment Card Industry Data Security Standard (PCI DSS). Er ist das internationale Sicherheitsregelwerk und muss von allen Unternehmen eingehalten werden, die Kontodaten, zum Beispiel bei Kreditkartentransaktionen, speichern, verarbeiten oder übertragen.

Der Payment Application Data Security Standard (PCI PA-DSS) ist das aktuelle internationale Sicherheitsregelwerk für die Softwareentwicklung von Kreditkartenapplikationen. Seine Einhaltung wird ebenfalls unter den Programmen der einzelnen Zahlungssysteme überwacht. Konkret sind das:

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+