GLOSSAR
PCI DSS (Payment Card Industry Data Security Standard)
Sicherheitsstandard mit technischen und prozessualen Vorgaben für den Umgang mit Kartendaten.
PCI DSS ist ein Sicherheitsrahmen für Unternehmen, die Kartendaten speichern, verarbeiten oder übertragen. Er definiert Vorgaben zu Netzwerksegmentierung, Verschlüsselung, Zugriffskontrolle, Logging und regelmäßigen Sicherheitstests.
Händler erfüllen die Anforderungen über Self-Assessment Questionnaires (SAQs) oder externe Audits – abhängig von Volumen und Integrationsmodell. Tokenisierung, möglichst wenige Berührungspunkte mit Kartendaten und strenge Berechtigungen senken Scope und Kosten.
Im Produkt
Wo dieser Begriff im Betrieb zählt.
Das Glossar soll nicht akademisch sein. Es erklärt die Sprache, die Teams in Kotao beim Verkaufen, Planen, Zahlen, Auswerten und Automatisieren verwenden.
Im Verkauf
Begriffe wie dieser tauchen in POS, Checkout, Buchungen, Angeboten und Kundenkommunikation auf.
Im Backoffice
Finance, Inventory, HR und Reporting brauchen dieselbe Bedeutung, damit Auswertungen nicht auseinanderlaufen.
In Integrationen
APIs, Importe, Webhooks und Exporte funktionieren besser, wenn Teams dieselben Definitionen verwenden.
Verwandte Begriffe.
Acquirer
Bank oder Zahlungsinstitut, das Händler anbindet und deren Kartenzahlungen in die Netzwerke routet.
Apple Pay
Mobile Wallet von Apple, die Karten tokenisiert und kontaktlos oder in Apps nutzbar macht.
Chargeback
Rückbuchung einer Kartenzahlung, die die Bank des Karteninhabers nach einem Widerspruch erzwingt.
Debitkarte
Karte, die Zahlungen direkt vom Bankkonto abbucht.