Aktuelles - geschrieben von cp am Freitag, November 7, 2014 18:55 - noch keine Kommentare
PCI DSS-Standard: Kreditkartendaten vor Missbrauch schützen
Infobroschüre für DRV-Mitglieder
[datensicherheit.de, 07.11.2014] Jedes Unternehmen, das Kreditkarten akzeptiert, ist betroffen: Sowohl Reisebüros und Veranstalter als auch Anbieter von Reisedienstleistungen oder Geschäftsreisen müssen die sensiblen Kreditkartendaten ihrer Kunden unbedingt vor Missbrauch schützen. Der Deutsche ReiseVerband (DRV) hat sich daher dieses Themas für die Branche schon länger angenommen und bereits 2013 eine Informationsbroschüre mit dem Titel „Kreditkartensicherheit für die Reisebranche – Der Payment Card Industry Data Security Standard (PCI DSS)“ veröffentlicht und seinen Mitgliedern exklusiv zur Verfügung gestellt. Das Informationsheft wurde vom PCI DSS-Zertifizierungsanbieter „usd“ aus Langen bei Frankfurt am Main für den Branchenverband erstellt und nun überarbeitet, so dass die neuesten Vorgaben und Entwicklungen berücksichtigt sind.
Die Neuauflage informiert Unternehmen der Reisebranche, was sie bei der Umsetzung dieses Standards beachten müssen und wie sie dabei am besten vorgehen sollten. Aufgezeigt wird, wie Unternehmen sensible Kundendaten vor Hackern und Kriminellen schützen und Kosten vermeiden können. Verbandsmitgliedern steht das Dokument auf der DRV-Webseite im Fachbereich Betrugsbekämpfung zum Download zur Verfügung.
„Egal ob kleines Reisebüro oder großer Reiseveranstalter – jeder muss sich des Themas annehmen, wenn er keine böse Überraschung erleben möchte“, macht DRV-Präsident Norbert Fiebig in seinem Vorwort für die Broschüre deutlich und ergänzt „auch die Reisebranche ist im Visier von Hackern und bleibt von Daten-Angriffen nicht verschont“.
Er verweist dabei auf den Abgriff im vergangenen Jahr bei einem der Reisevertriebs-Systeme. Ein Datenabgriff führt zunächst einmal zu einem erheblichen Vertrauensverlust bei den Kunden. Zudem kann ein Diebstahl von Kreditkartendaten existenzgefährdende Schadenersatzforderungen der Kreditkartenorganisationen nach sich ziehen und notwendige Untersuchungen ganze Betriebsstilllegungen verursachen, weist der Branchenverband der Touristik auf die Brisanz des Themas hin.
Hintergrund:
Damit bei der Abwicklung von Zahlungen mit ‚Plastikgeld‘ sensible und vertrauliche Daten der Kunden geschützt sind und die Zahlungssicherheit gewährleistet ist, haben Kreditkarten-Unternehmen einen Standard entwickelt – den „Payment Card Industry Data Security Standard“, abgekürzt: PCI DSS. Dieser Standard schreibt vor, wie Unternehmen Kreditkartendaten verarbeiten, übertragen oder speichern dürfen. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen diese Regelungen befolgen. Die im PCI DSS festgelegten Regelungen sind mit neuen Pflichten für Händler, die Kreditkartenzahlung akzeptieren, verbunden. Sie werden Bestandteil der Verträge zwischen Merchants (Händlern) und Acquirern (Banken oder anderen Abrechnungsdienstleistern). Maßgeblich an der Entwicklung von PCI DSS beteiligt waren die großen Kreditkartenherausgeber American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa. Der Standard wird permanent von dem PCI Security Standards Council weiterentwickelt.
Kooperation
Schulungsangebot

Partner


Gefragte Themen
- Orangeworm: Cyber-Kriminelle nehmen Gesundheitswesen ins Visier
- Vorratsdatenspeicherung: Verstoß gegen EU-Recht
- BigBrotherAwards 2018 im Stadttheater Bielefeld verliehen
- beA: Offenbar neue Sicherheitslücke entdeckt
- Notfallplanung laut eco-Studie Top-Security-Thema 2018
- Noch noch kurze Übergangszeit: DSGVO auch für Vereine relevant
- Rettungswesen: Software-Sicherheitsleck zeigt Brisanz der Datensicherheit
- In vielen Unternehmen potenziell gefährliche Zugriffsmöglichkeiten auf Daten
- Illegales Krypto-Mining: Missbrauch von Fußball- und VPN-Apps als neuer Trend
- Link11 DDoS-Report für das vierte Quatal 2017 veröffentlicht
- Digitale Taschendiebe: ComboJack-Malware stiehlt Kryptowährungen
- Vielen Dank für den Hinweis und Ihren Kommentar....
- Tippfehler:
"Nutzer sollen verleitet werdebn ein PDF-Dokument zu öffnen"
Lei...
- Solange beim Verkauf von Datenträger kein Hinweis auf die Datensicherheitslöschu...
- Ich finde die Punkte von Herrn Backofen sehr gut, denn sie beschreiben die aktue...
- Gibt es dan eigentlich Bestrebungen wie in anderen Bereichen Mindestanforderunge...
- Hallo,
vielen Dank für die Veröffentlichung. Der Transparenz halber wäre noc...
- Hallo,
ich betreibe seit Jahren zwei Webseiten zu diesem Thema (http://socialen...
- Habe heute denselben Brief erhalten, werde auch seit Wochen mit Telefonaten belä...
Aktuelles, Experten - Apr 21, 2018 23:00 - noch keine Kommentare
BigBrotherAwards 2018 im Stadttheater Bielefeld verliehen
weitere Beiträge in Experten
- Notfallplanung laut eco-Studie Top-Security-Thema 2018
- forum <privatheit>: Demokratie nicht einzelnen Internet-Unternehmen überlassen
- Eigenes Management ermöglicht größtmögliche Datensicherheit
- Datenverarbeitung durch Cambridge Analytica: Facebook in der Verantwortung
- eco: Internetzugang als Schlüssel für nachhaltige Entwicklung
Aktuelles, Branche - Apr 23, 2018 17:36 - noch keine Kommentare
Orangeworm: Cyber-Kriminelle nehmen Gesundheitswesen ins Visier
weitere Beiträge in Branche
- Vorratsdatenspeicherung: Verstoß gegen EU-Recht
- beA: Offenbar neue Sicherheitslücke entdeckt
- Noch noch kurze Übergangszeit: DSGVO auch für Vereine relevant
- Rettungswesen: Software-Sicherheitsleck zeigt Brisanz der Datensicherheit
- In vielen Unternehmen potenziell gefährliche Zugriffsmöglichkeiten auf Daten
Aktuelles, Experten, Umfragen - Mrz 15, 2018 18:58 - ein Kommentar
DIVSI-Umfrage: Netzneutralität soll bleiben
weitere Beiträge in Service
- Black-Hat-Umfrage: Wahlhacks als möglicher Auftakt für einen Cyberkrieg
- Digitalisierung: Deutsche fordern staatliches Engagement für mehr Sicherheit
- Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
- eco Report: Internet of Things starker Treiber für die IT-Sicherheit
- Telekom-Umfrage: Fast jeder Zweite ist Opfer von Cybercrime
Kommentieren