Visa und MasterCard verschärfen Sicherheitsregeln

10.07.2006
Das erste große Update des "Payment-Card-Industry"-Standard (PCI) bringt neue Pflichten im Umgang mit Kreditkartendaten.

Laut Visa wird es in den kommenden zwei Monaten neue Security-Regeln für alle Organisationen geben, die Kreditkartendaten verarbeiten. Dabei handelt es sich um eine Aktualisierung des vor einem Jahr eingeführten PCI-Standards, der sich Analysten zufolge nach einem schleppenden Start nun langsam, aber sicher durchsetzt. PCI-compliant sind nach Angaben von Visa bereits 22 Prozent der Tier-1-Händler, die monatlich mehr als sechs Millionen Kartentransaktionen verarbeiten. Weitere 72 Prozent befänden sich zumindest auf dem Weg dorthin.

Der Ende Juni 2005 weltweit eingeführte PCI-Standard enthält Vorgaben im Hinblick auf die Sicherung der Netze, den Schutz der Kreditkartendaten sowie die regelmäßige Überprüfung der Security-Systeme. Sie umfassen Aspekte wie Datenverschlüsselung, Endnutzer-Zugangskontrolle sowie aktives Monitoring und verfahrensbezogene Vorgaben. Organisationen, die gegen diesen Standard verstoßen, riskieren Strafgebühren oder dürfen im schlimmsten Fall keine Kreditkartendaten mehr verarbeiten.