PCI-Datensicherheitsstandard (PCI DSS)
PCI DSS wurde entwickelt, um die Sicherheit von Zahlungskartendaten zu fördern und zu verbessern und die globale Einführung einheitlicher Datensicherheitsmaßnahmen zu erleichtern. PCI DSS stellt eine Grundlage für technische und betriebliche Anforderungen zum Schutz von Zahlungskontodaten bereit.
PCI DSS-Dokumente
Lesen Sie mehr über den Standard und die dazugehörigen Dokumente in der PCI SSC-Dokumentbibliothek.
Zielgruppe
Entitäten, die Karteninhaberdaten (CHD) und/oder sensible Authentifizierungsdaten (SAD) speichern, verarbeiten oder übertragen oder die Sicherheit der Karteninhaberdatenumgebung (CDE) beeinträchtigen könnten. Dies umfasst alle an der Zahlungskartenabwicklung beteiligten Entitäten – darunter Händler, Verarbeiter, Erwerber, Herausgeber und Dienstleistungsanbieter.
Fachleute
Finden Sie einen PCI SSC-qualifizierten Gutachter:
Qualifizierte Sicherheitsgutachter (QSAs) sind unabhängige Sicherheitsorganisationen, die vom PCI SSC für die Durchführung von PCI DSS-Bewertungen qualifiziert und geschult wurden.
Zugelassene Scanning-Anbieter (ASVs) sind von PCI SSC qualifiziert und geschult, um externe Schwachstellen-Scanning-Dienstleistungen gemäß den geltenden PCI DSS-Anforderungen durchzuführen.
Ressourcen
Schulungsinformationen
Das Schulungsprogramm für Mitarbeiter und Sicherheitspersonal von zugelassenen Scanning-Anbietern (ASV) umfasst einen achtstündigen Online-Kurs und eine Prüfung, in denen die Anforderungen der Zahlungskartenindustrie, die Datensicherheitsstandards der Zahlungskartenindustrie und Scan-Testverfahren behandelt werden.
Der Interne Sicherheitsgutachter (ISA) umfasst eine Zertifizierung auf Unternehmensebene und eine individuelle Zertifizierung. ISAs erhalten eine PCI SSC-Schulung, um interne Bewertungen für ihre Organisation durchzuführen und die konsistente Implementierung der PCI DSS-Kontrollen zu erleichtern.
Der Zahlungskartenbranchen-Fachmann ist eine individuelle Einstiegszertifizierung im Bereich Zahlungssicherheit und vermittelt Ihnen das nötige Wissen, um Ihrem Unternehmen beim Aufbau einer sicheren Zahlungsumgebung zu helfen. Die Zertifizierung zum PCIP zeugt von einem hohen Maß an Fachwissen, das eine solide Grundlage für eine Karriere in der Zahlungssicherheitsbranche bildet.
Qualifizierte Sicherheitsgutachter (QSA)-Unternehmen sind unabhängige Sicherheitsorganisationen, die vom PCI Security Standards Council qualifiziert wurden, um die Einhaltung der PCI DSS durch eine Entität zu überprüfen.
Ob eine Entität die Einhaltung eines PCI SSC-Standards einhalten oder validieren muss, liegt im Ermessen der Organisationen, die Einhaltungs-Programme verwalten, wie Zahlungsmarken, Erwerber oder andere Entitäten. Weitere Informationen finden Sie auf unserer FAQ-Seite.