PA DSS: Kreditkartenunternehmen streben einheitliche Datenschutzbestimmungen an

Bezahlsoftware bekommt eigenen Security-Standard

08.11.2007
Nach der Einführung des Datensicherheits-Standards für Kreditkarten-Transaktionen (PCI DSS) strebt die Kreditkartenindustrie nun einheitliche Richtlinien für Payment-Software an.

Wie das PCI Security Standard Council, das die Einhaltung der Sicherheits-Standards im Web-Handel überwacht, ankündigte, sollen die Applikationen, mit denen elektronische Bezahlvorgänge vorgenommen werden, den gleichen Datenschutzbestimmungen unterliegen wie die Bezahlvorgänge selbst. Das Council, dem die weltgrößten Kreditkartenunternehmen American Express, Discover Financial Services, JCB, Mastercard und Visa angehören, gab dem geplanten Standard die Bezeichnung PA DSS (Payment Application Data Security Standard). Er wird größtenteils auf den bestehenden Sicherheitsrichtlinien von Visa für Bezahl-Applikationen (Payment Application Best Practices) basieren. Bob Russo, Geschäftsführer des PCI Security Standard Council, kommentierte die Ankündingung in den FAQ auf der Website des Councils: "PA DSS betrifft Software-Hersteller und andere Unternehmen, die Payment-Software entwickeln, sobald diese Kreditkarteninformationen zu Autorisierungszwecken speichert, verarbeitet oder an Drittanbieter weiterleitet." Bislang liegt noch kein öffentlicher Entwurf des geplanten Standards vor. Nach Fertigstellung der Richtlinien sollen Sicherheitsgutachter die auf dem Markt erhältliche Payment-Software prüfen. Das Council will schließlich eine offizielle Liste der Applikationen veröffentlichen, die dem PA DSS entsprechen und vom Handel eingesetzt werden dürfen. (sh)