Die Kartenorganisationen – vorweg Visa, MasterCard, JCB, Diners Club, Discover - haben angesichts der steigenden Zahl von Kartendatenmissbräuchen PCI DSS initiiert, um die Sicherheit bei Kartenzahlungen zu erhöhen und dadurch Händler und Karteninhaber noch wirkungsvoller zu schützen.  

Wer ist verpflichtet, PCI DSS einzuhalten?
Grundsätzlich sind alle Parteien, die an der Abwicklung von Kartentransaktionen beteiligt sind, zur Einhaltung des Sicherheitsstandards verpflichtet:

1. Händler, die Kartendaten übermitteln, verarbeiten und/oder speichern
2. Payment Service Provider (PSP; Unternehmen, die im Auftrag eines Händlers Kartenzahlungen abwickeln)
3. Data Storage Entities (DSE; Unternehmen, die im Auftrag eines Händlers Kartendaten speichern)
4. Acquirer wie SIX Multipay

Wie wird kontrolliert, ob PCI DSS eingehalten wird?
Die betroffenen Unternehmen müssen ihre Sicherheitsvorkehrungen regelmässig zertifizieren lassen. Das reicht vom Ausfüllen eines Selbstbeurteilungs-Fragebogens bis zu Kontrollen der Sicherheitsvorkehrungen vor Ort.

Welche Auswirkung haben die Zertifizierungsmassnahmen von PCI DSS?
Die betroffenen Firmen müssen den Nachweis erbringen, dass sie alle für die Sicherheit der Kartendaten notwendigen technischen und organisatorischen Vorkehrungen getroffen haben.

Wer kontrolliert, ob PCI DSS eingehalten wird?
Die Zertifizierung muss von einem Unternehmen durchgeführt werden, das von Visa, MasterCard, JCB, Diners Club, Discover dafür autorisiert worden ist.

Wo finden Sie zusätzliche Informationen zu PCI DSS?
Ausführliche Informationen zu PCI DSS finden Sie auf unserem Merkblatt „Weisungen über die Einhaltung der PCI-Sicherheitsvorschriften für Vertragspartner“ sowie auf der offiziellen Website des PCI-Councils unter www.pcisecuritystandards.org.