Wenn ein Unternehmen Online-Zahlungen akzeptiert, ist es wichtig, Zahlungsdaten wirksam zu schützen. Zahlungskartendaten sind ein attraktives Ziel für Cyberkriminelle. Aus diesem Grund stellt die Zahlungsbranche spezifische Sicherheitsanforderungen.
Große Zahlungsmarken wie Visa und Mastercard haben daher den Payment Card Industry Data Security Standard (PCI DSS) entwickelt. Dies ist der internationale Standard für Unternehmen, die Zahlungskartendaten verarbeiten, speichern oder übermitteln. Mittlerweile wenden Unternehmen diese Richtlinie weltweit an.
Die Anforderungen gelten für alle Unternehmen, die Kartenzahlungen akzeptieren. Dies reicht von kleinen Online-Shops bis hin zu großen internationalen Konzernen. Auch wenn Zahlungen über einen externen Zahlungsdienstleister abgewickelt werden, können bestimmte Verpflichtungen weiterhin gelten.
1. Online-Selbstbewertungsfragebogen (SAQ)
Der Selbstbewertungsfragebogen ist ein Fragebogen, mit dem Organisationen nachweisen können, dass sie die für ihre Situation geltenden Sicherheitsanforderungen erfüllen. Je nach Art der Zahlungsabwicklung gibt es verschiedene Varianten dieses Fragebogens.
Das korrekte Ausfüllen des SAQ hilft Organisationen dabei, sich einen Überblick über ihre Verantwortlichkeiten und eventuelle Sicherheitsrisiken zu verschaffen.
2. Schwachstellen-Scans und Berichte
Neben dem Fragebogen müssen viele Organisationen regelmäßig Schwachstellen-Scans durchführen. Dabei wird überprüft, ob Websites, Systeme und Netzwerke bekannte Sicherheitslücken aufweisen.
Nach Abschluss des Scans wird ein Bericht erstellt, in dem etwaige Schwachstellen beschrieben werden. Dieser Bericht kann als Nachweis gegenüber Banken, Zahlungsdienstleistern oder Wirtschaftsprüfern dienen.
Ziel dieses Sicherheitsstandards ist es, Risiken im Zusammenhang mit Zahlungsdaten zu minimieren. Durch regelmäßige Überprüfungen auf Schwachstellen und die nachweisliche Dokumentation von Sicherheitsmaßnahmen wird das Risiko von Datenlecks und Betrug verringert.
Trust Guard unterstützt Unternehmen bei beiden Aspekten des Compliance-Prozesses. Über eine Online-SAQ-Umgebung lassen sich Fragebögen einfach ausfüllen und verwalten. Darüber hinaus führt Trust Guard automatische Schwachstellen-Scans durch und liefert übersichtliche Berichte, die für Compliance-Zwecke genutzt werden können.
