Payment Card Industry - PCI

Datenschutzstandards für die Verarbeitung von Kreditkartendaten

Das Regelwerk im Zahlungsverkehr "Payment Card Industry Data Security Standards" (kurz PCI) umfasst Sicherheitsanforderungen für alle Parteien, die Kreditkartendaten speichern, übermitteln oder abwickeln und wird von allen wichtigen Kreditkartenorganisationen unterstützt. Zu diesen Parteien gehören auch Händler, Acquirer, Payment Service Provider (PSP) und Drittdienstanbieter. Gemeinsam definiert wurden die PCI-Sicherheitsstandards bereits 2005 von den Kartenorganisationen Visa und MasterCard.

PCI basiert auf den spezifischen Programmen der fünf Kreditkartenorganisationen:

  • Visa Account Information Security Programm (AIS) und dessen Schwesterprogramm CISP
  • MasterCard Site Data Protection-Programm (SDP)
  • American Express Security Operating Policy (DSOP)
  • Discover Information Security and Compliance (DISC)
  • JCB-Sicherheitsregeln.

Weitere Informationen können Sie sich bei PCI anschauen. Die Neuerungen der aktuellen PCI DSS Version können Sie hier nachlesen.

Zu den in Deutschland tätigen Technologieanbietern mit PCI-Zertifizierung zählen folgende:

SRC Research & Consulting GmbH
Thilo W. Pannen
Telefon: +49(0)228 / 2806 - 0
Telefax: +49(0)228 / 2806 – 199
E-Mail sdpais@src-gmbh.de

usd AG
PCI Competence Center
Telefon: 06102 8631-90
Telefax: 06102 8631-99
E-Mail: pci@usd.de

Informationen von MasterCard und Visa

Auf diesen Webseiten finden Sie tiefergehende Informationen zum MasterCard Site Data Protection Service bzw. Visa AIS Programm (in engl. Sprache)

MasterCard SDP Website