PCI DSS Sicherheit für Kreditkartendaten
Am 31.03.2022 veröffentlichte das PCI Security Standards Council (PCI SSC) Version 4.0 des PCI DSS (Payment Card Industry Data Security Standard). Für PCI DSS nachweispflichtige Unternehmen wird ab dem 31.03.2024 die PCI DSS Version 4.0 die bisherige Version 3.2.1 vollständig ablösen.
Dies bedeutet beispielsweise, dass ein am 30.03.2024 anerkannter PCI Konformitätsnachweis nach Version 3.2.1 ein Jahr gültig ist und dann die Erneuerung des Nachweises zum 30.03.2025 in der Version 4.0 vorliegen muss.
Die PCI DSS nachweispflichtigen Unternehmen definieren sich bei PAYONE aktuell weiterhin wie folgt:
- Alle E-Commerce Händler
- Alle Verträge mit Unternehmen im PCI Level 1 und 2 (Level 1 und 2 Händler definieren sich über mehr als 1 Million Transaktionseinreichungen p.a. bei VISA oder Mastercard).
Was ändert sich mit Version 4.0 allgemein?
- Zusätzliche Leitlinien und Definitionen, Klarstellungen, Änderungen an Struktur und Format der auszufüllenden PCI Dokumente
- Enthält Leitlinien zum Anwendungsbereich, zu Implikationen verschlüsselter Daten, zu Stichproben, Definition des Zeitrahmens, zu Drittanbietern von Dienstleistungen
- Aufnahme von neuen Anforderungen
- Entfernte oder zusammengefasste Anforderungen
FAQ rund um PCI DSS
- Was ist PCI DSS?
- Was bedeutet das für Sie als Händler?
- Bin ich zur Einhaltung von PCI DSS verpflichtet?
- Ist eine Zertifizierung notwendig?
- Wie erhalte ich meinen Zugang zur PAYONE PCI DSS?
- Welche Vorteile bietet die PCI DSS Zertifizierung über PAYONE?
- Für Online-Händler: Unsere Client-API
- Warum Ihre Daten bei PAYONE sicher sind?