Ohne Anspruch auf rechtliche Bindung/Zusage haben wir folgende Informationen zusammengestellt:

Zum PCI DSS Standard: Laut PCI DSS 3.0 ist jeder Händler/Gastronom verpflichtet, alle POS-Geräte (die Zahlungskartendaten über direkte physische Interaktion mit Karte erfassen) vor Manipulation und Austausch schützen.

Zur Regelung von Datenverkehr und physischer Sicherung des Terminals
Zur Sicherung der Zahlungsvorgänge am Kartenterminal
Pflicht für alle Kartenterminals (auch mobile Systeme)
Unterschiedliche Anforderungen je nach Unternehmensgröße
Der Nutzer ist für die Sicherung alleinverantwortlich!
Jährliche Selbstauskunft bis 1 Mio Transaktionen/Jahr

Ohne PCI-Zertifizierung sind Kreditkartenorganisationen berechtigt, den Vertrag fristlos zu kündigen und ggfs. Ausfallzahlungen (z.B. bei Kartenmissbrauch) vom Nutzer einzufordern.

Wir unterstützen Sie bei der Sicherung Ihrer Kartentermals mit 2 unterschiedlichen Lösungen - beide PCI-Compliance Modelle sind ihren Preis wert. 

Die Sicherung des Datenverkehrs sollte ihr PCI DSS-zertifizierter Internet Payment Service Provider (Kreditkarten-Provider) bieten - wenn nicht, nennen wir Ihnen Partner.

Die Schutzmaßnahmen betreffen nicht nur den Datenverkehr, sondern auch die physische Sicherung gegen Manipulation. Kurz: Es soll verhindert werden, dass Änderungen z.B. am Kartenterminal durchgeführt und so sensible Zahlungsdaten von Dritten ausgelesen werden (Skimming)

Die Einhaltung der PCI-DSS wird für Zahlungsterminalnutzer ab 30. 06. 2015 zur Bedingung!

Was ist PCI DSS?

PCI DSS (Payment Card Industry Data Security Standard) ist ein Sicherheitsstandard der international führenden Kreditkartenorganisationen zum Schutz vor Datenmissbrauch und -diebstahl im bargeldlosen, elektronischen Zahlungsverkehr. Das weltweit gültige Regelwerk umfasst Sicherheitsvorschriften zur Einhaltung technischer und betrieblicher Anforderungen an den Umgang mit Kartendaten. Alle Unternehmen, die mit Kartendaten in Berührung kommen, sind zur Einhaltung der definierten Standards verpflichtet.

Wer ist für die Einhaltung von PCI DSS verantwortlich?

Es liegt in der Verantwortung des Nutzers (also Händler, Gastronom etc), für die Einhaltung der Sicherheitsstandards Sorge zu tragen. Die Kreditkartenorganisationen verlangen jedoch unter Umständen, dass die getroffenen Sicherheitsmaßnahmen auch überprüft werden. Der Umfang der Überprüfung ist abhängig von der Anzahl der Transaktionen, die verarbeitet werden und ob sie bei der Verarbeitung mit den sensiblen Daten in Berührung kommen. Kreditkartenverarbeitende Nutzer sind verpflichtet, gegenüber ihrem Kreditkartenverarbeiter die Erfüllung der PCI DSS Anforderungen nachzuweisen.

Weitere Details entnehmen Sie bitte den zum Download hinterlegten Informationen.

Interessante Links zum Thema:

Das PCI-Forum = de.pcisecuritystandards.org/minisite/en/

Beispiel Karten-Provider: www.intercard.de