PCI-DSS - Payment Card Industry Data Security Standard oder übersetzt - Datensicherheitsstandard der Zahlkarten Industrie. Das Ganze heißt nichts anderes, als dass eine Vielfalt an Sicherheitsstandards im Bezug auf alle Kartendaten während und nach einer Finanztransaktion, also einer Zahlung durch einen Kunden, eingehalten werden müssen. Die fünf großen Kreditkartenunternehmen haben den Payment Credit Card Data Security Standard (PCI DSS) 2006 eingeführt, um die sensiblen Kreditkartendaten zu schützen, die bei jeder Zahlung verarbeitet werden. Somit sorgt Magento für eine sichere Bezahlung im Internet.
Die 4 Stufen der Kartentransaktionen
Stufe 1
Das Unternehmen hat mehr als 6 Millionen Karten Transaktionen pro Jahr – Compliance Bericht ausfüllen – Regelmäßig nach Schwachstellen scannen – Compliance Bestätigung erfolgt
Stufe 2
Das Unternehmen verzeichnet pro Jahr zwischen 1 und 6 Millionen Transaktionen - Fragebogen zur Selbsteinschätzung – Regelmäßiger Schwachstellenscan – Compliance Bescheinigung
Stufe 3
Das Unternehmen hat im Laufe des Jahres zwischen 20.000 und 1 Million Transaktionen – Fragebogen zur Selbsteinschätzung – Regelmäßiger Schwachstellenscan – Compliance Bescheinigung
Stufe 4
Das Unternehmen hat weniger als 20.000 Transaktionen pro Jahr oder 1 Million Transaktionen aller Art insgesamt – Fragebogen zur Selbsteinschätzung – Schwachstellenscan – Compliance Bescheinigung
Folgende Richtlinien sind zu beachten
Eine Firewall installieren, um die Karteninhaberdaten zu schützen
Nicht den Standard Systembenutzer und das Standardpasswort oder andere Standardsicherheitsparameter verwenden
Die gespeicherten Karteninhaberdaten schützen
Datenübertragungen verschlüsseln
Aktuelle Antivirensoftware verwenden
Wartung und regelmäßige Überprüfung der System- und Anwendungssicherheit
Eingeschränkter Zugriff auf Karteninhaberdaten
Personen mit Computerzugriff eine eindeutige ID zuweisen
Den Zugriff auf die Netzwerkressourcen regelmäßig überwachen
Die Sicherheitssysteme und -prozesse regelmäßig testen
Eine Richtlinie für die Informationssicherheit
Sicherheit für Ihre Webshop Kunden!
Die Sicherheit der Kundendaten und Zahlungen zu gewährleisten ist das Um und Auf für jeden Webshopbetreiber. Wir unterstützen Sie bei der Analyse von Schwachpunkten und der Umsetzung besserer Sicherheitsmaßnahmen!
Haben Sie Fragen zu unseren Services? Planen Sie ein Projekt, bei dem wir Ihr Unternehmen unterstützen können und möchten es gerne im Detail besprechen? Senden Sie uns Ihr Anliegen - wir freuen uns auf Ihre Fragen, Ideen und Konzepte!