DE Standards

PCI Security Standards Council Überblick

Unser PCI Security Standards Council

PCI-Sicherheitsstandards werden vom PCI Security Standards Council entwickelt und gewartet, um Zahlungsdaten während des gesamten Zahlungszyklus zu schützen. Die verschiedenen PCI-Standards unterstützen verschiedene Interessenvertreter und Funktionen innerhalb der Zahlungsbranche.

Einige der PCI-Standards sind für Organisationen bestimmt, die im Zahlungsverkehr tätig sind, wie beispielsweise Händler, Dienstleistungsanbieter und Finanzinstitute, zur Verwendung in ihren eigenen Umgebungen. Diese Standards unterstützen die Implementierung sicherer Praktiken, Technologien und Prozesse innerhalb der Organisation.

Andere PCI-Standards richten sich an Entwickler, Technologieanbieter und Lösungsanbieter, die nachweisen möchten, dass ihr Produkt oder ihre Dienstleistung unter Berücksichtigung von Sicherheitsaspekten entwickelt wurde und bestimmte Sicherheitsanforderungen erfüllt. Diese Standards unterstützen die Validierung und Listung von Produkten und Dienstleistungen, die den Anforderungen des Standards und des Validierungsprogramms entsprechen.

Alle PCI-Sicherheitsstandards werden in Zusammenarbeit mit einem globalen Netzwerk von Interessenvertretern der Zahlungsbranche entwickelt.

Das PCI Security Standards-Ökosystem

standards-ecosystem-DE

Dieses Diagramm zeigt die geltenden PCI Security Standards. Wenden Sie sich für alle damit verbundenen Einhaltungsprogramme an die Zahlungsbranchen.

Der PCI Security Standards Council

PCI-Datensicherheitsstandard (PCI DSS)

Der PCI DSS definiert Sicherheitsanforderungen zum Schutz von Umgebungen, in denen Zahlungskontodaten gespeichert, verarbeitet oder übertragen werden. PCI DSS stellt eine Grundlage für technische und betriebliche Anforderungen zum Schutz von Zahlungskontodaten bereit.

Punkt-zu-Punkt-Verschlüsselung (P2PE)

Der PCI P2PE-Standard definiert Sicherheitsanforderungen für P2PE-Lösungen, P2PE-Komponenten und P2PE-Anwendungen zum Schutz von Zahlungskontodaten durch Verschlüsselung vom Zeitpunkt der Erfassung im Zahlungsgerät des Händlers bis zum Zeitpunkt der Entschlüsselung in der Umgebung eines Lösungsanbieters oder Komponentenanbieters.

Sichere Software

Der PCI Secure Software Standard definiert Sicherheitsanforderungen für Softwareanbieter und -entwickler, um sicherzustellen, dass Zahlungssoftware sicher konzipiert und verwaltet wird und die Integrität von Zahlungstransaktionen sowie die Vertraulichkeit von Zahlungsdaten, die im Zusammenhang mit Zahlungstransaktionen gespeichert, verarbeitet oder übertragen werden, geschützt sind.

Sicherer Software-Lebenszyklus (Secure SLC)

Der Sichere Software Lebenszyklus (SLC)-Standard definiert Sicherheitsanforderungen für Softwareanbieter und -entwickler, um sicherzustellen, dass Sicherheit in den gesamten Software-Lebenszyklus integriert ist und dass Software von Grund auf sicher ist und Angriffen standhalten kann.

PTS Interaktionspunkt (POI)

Der PIN-Transaktionssicherheit (PTS) Interaktionspunkt (POI) Standard definiert Sicherheitsanforderungen für die Eigenschaften und die Verwaltung von Geräten, die zum Schutz der PINs (persönliche Identifikationsnummern) von Karteninhabern, Kontodaten und anderer sensibler Zahlungskartendaten am Interaktionspunkt verwendet werden.

Token-Dienstleistungsanbieter (TSP)

Der Token-Dienstleistungsanbieter (TSP) Standard definiert Sicherheitsanforderungen für Token-Dienstleistungsanbieter, die EMV-Zahlungstoken erzeugen und ausgeben, wie im technischen Rahmenwerk der EMV®-Spezifikation für die Tokenisierung von Zahlungen definiert.

PIN Sicherheit

Der PIN-Sicherheitsstandard definiert Sicherheitsanforderungen für die sichere Verwaltung, Verarbeitung und Übertragung von PIN-Daten (Personal Identification Number) bei der Online- und Offline-Verarbeitung von Zahlungskartentransaktionen an Geldautomaten und beaufsichtigen und unbeaufsichtigten POS-Terminals (Point-of-Sale).

Kartenproduktion und -Bereitstellung – Logisch

Dieser Standard definiert die logischen Sicherheitsanforderungen für die Entwicklung, die Herstellung, den Transport und die Personalisierung von Zahlungskarten und deren Komponenten.

Die Kartenproduktion und -bereitstellung – Logische Sicherheitsanforderungen ergänzen die physischen Sicherheitsanforderungen für die Kartenproduktion und -bereitstellung.

Kartenproduktion und -Bereitstellung – Physisch

Dieser Standard definiert die physischen Sicherheitsanforderungen für die Kartenproduktion und -bereitstellung

Die Kartenproduktion und -bereitstellung – Physische Sicherheitsanforderungen ergänzen die logischen Sicherheitsanforderungen für die Kartenproduktion und -bereitstellung.

PCI 3DS Core

Der PCI 3-D Secure (3DS) Core Security Standard definiert Sicherheitsanforderungen zum Schutz von Umgebungen, in denen bestimmte 3DS-Funktionen ausgeführt werden, um eine sichere Verbraucherauthentifizierung für E-Commerce- und M-Commerce-Käufe zu ermöglichen.

PCI 3DS SDK

Dieser Standard bietet Sicherheitsanforderungen, Bewertungsverfahren und Leitlinien für 3DS-Softwareentwicklungskits (SDK) gemäß der EMV® 3-D Sicheren SDK-Spezifikation, um unbefugte Transaktionen ohne Vorlage der Karte (CNP) zu verhindern und Händler vor Betrug im CNP-Bereich zu schützen.

Mobile Zahlungen auf COTS (MPoC)

PCI Mobile Zahlungen auf COTS (MPoC) baut auf den bestehenden Standards PCI Software-basierten PIN Input auf COTS (SPoC) und PCI Kontaktloses Bezahlen auf COTS (CPoC) auf, die jeweils die Sicherheitsanforderungen für Lösungen behandeln, mit denen Händler die PINs von Karteninhabern oder kontaktlose Zahlungen über ein Smartphone oder ein anderes handelsübliches Mobilgerät (COTS) akzeptieren können.

Kontaktlose Zahlungen auf COTS (CPoC)

Dieser Standard bietet Sicherheitsanforderungen für Lösungen, die es Händlern ermöglichen, mit handelsüblichen Standardgeräten (COTS) (z. B. Telefonen oder Tablets) kontaktlose Zahlungen zu akzeptieren, ohne dass ein externes kontaktloses Lesegerät erforderlich ist, indem sie die in einem COTS-Gerät vorhandenen NFC-Funktionen nutzen.

Softwarebasierte PIN-Input auf COTS (SPoC)

Dieser Standard bietet Sicherheitsanforderungen für sichere Lösungen zur Akzeptanz mobiler Zahlungen, die Transaktionen mit PIN-Eingabe auf handelsüblichen Geräten (COTS) von Händlern (z. B. Smartphones oder Tablets) ermöglichen.

PTS Hardware-Sicherheitsmodul (HSM)

Der PIN Transaktions-Sicherheits-(PTS) Hardware Sicherheitsmodul (HSM) Standard definiert Sicherheitsanforderungen für die Eigenschaften und die Verwaltung von Hardware-Sicherheitsmodulen während ihres gesamten Lebenszyklus, um die Vertraulichkeit und Datenintegrität bei Aktivitäten wie Finanztransaktionen und der Personalisierung von Zahlungskarten zu gewährleisten.

Intended Audience

All entities that store, process, or transmit cardholder data (CHD) and/or sensitive authentication data (SAD) or could impact the security of the cardholder data environment (CDE). This includes all entities involved in payment card processing, including merchants, processors, acquirers, issuers, and service providers.

Zahlungsanwendungs-Datensicherheitsstandard (PA-DSS) – Ausgeschieden

Der Zahlungsanwendungsdaten-Sicherheitsstandard (PA-DSS) wird zum 28. Oktober 2022 außer Kraft gesetzt und durch den Sicheren Software-Standard und den Sicheren Software-Lebenszyklus-Standard ersetzt.

Intended Audience

All entities that store, process, or transmit cardholder data (CHD) and/or sensitive authentication data (SAD) or could impact the security of the cardholder data environment (CDE). This includes all entities involved in payment card processing, including merchants, processors, acquirers, issuers, and service providers.