GLOSSAR
PCI DSS (Payment Card Industry Data Security Standard)
Sicherheitsstandard mit technischen und prozessualen Vorgaben für den Umgang mit Kartendaten.
PCI DSS ist ein Sicherheitsrahmen für Unternehmen, die Kartendaten speichern, verarbeiten oder übertragen. Er definiert Vorgaben zu Netzwerksegmentierung, Verschlüsselung, Zugriffskontrolle, Logging und regelmäßigen Sicherheitstests.
Händler erfüllen die Anforderungen über Self-Assessment Questionnaires (SAQs) oder externe Audits – abhängig von Volumen und Integrationsmodell. Tokenisierung, möglichst wenige Berührungspunkte mit Kartendaten und strenge Berechtigungen senken Scope und Kosten.
Verwandt
Verwandte Begriffe.
-
Acquirer
Bank oder Zahlungsinstitut, das Händler anbindet und deren Kartenzahlungen in die Netzwerke routet.
-
Apple Pay
Mobile Wallet von Apple, die Karten tokenisiert und kontaktlos oder in Apps nutzbar macht.
-
Chargeback
Rückbuchung einer Kartenzahlung, die die Bank des Karteninhabers nach einem Widerspruch erzwingt.
-
Debitkarte
Karte, die Zahlungen direkt vom Bankkonto abbucht.