Aktuelles - geschrieben von cp am Freitag, November 7, 2014 18:55 - noch keine Kommentare
PCI DSS-Standard: Kreditkartendaten vor Missbrauch schützen
Infobroschüre für DRV-Mitglieder
[datensicherheit.de, 07.11.2014] Jedes Unternehmen, das Kreditkarten akzeptiert, ist betroffen: Sowohl Reisebüros und Veranstalter als auch Anbieter von Reisedienstleistungen oder Geschäftsreisen müssen die sensiblen Kreditkartendaten ihrer Kunden unbedingt vor Missbrauch schützen. Der Deutsche ReiseVerband (DRV) hat sich daher dieses Themas für die Branche schon länger angenommen und bereits 2013 eine Informationsbroschüre mit dem Titel „Kreditkartensicherheit für die Reisebranche – Der Payment Card Industry Data Security Standard (PCI DSS)“ veröffentlicht und seinen Mitgliedern exklusiv zur Verfügung gestellt. Das Informationsheft wurde vom PCI DSS-Zertifizierungsanbieter „usd“ aus Langen bei Frankfurt am Main für den Branchenverband erstellt und nun überarbeitet, so dass die neuesten Vorgaben und Entwicklungen berücksichtigt sind.
Die Neuauflage informiert Unternehmen der Reisebranche, was sie bei der Umsetzung dieses Standards beachten müssen und wie sie dabei am besten vorgehen sollten. Aufgezeigt wird, wie Unternehmen sensible Kundendaten vor Hackern und Kriminellen schützen und Kosten vermeiden können. Verbandsmitgliedern steht das Dokument auf der DRV-Webseite im Fachbereich Betrugsbekämpfung zum Download zur Verfügung.
„Egal ob kleines Reisebüro oder großer Reiseveranstalter – jeder muss sich des Themas annehmen, wenn er keine böse Überraschung erleben möchte“, macht DRV-Präsident Norbert Fiebig in seinem Vorwort für die Broschüre deutlich und ergänzt „auch die Reisebranche ist im Visier von Hackern und bleibt von Daten-Angriffen nicht verschont“.
Er verweist dabei auf den Abgriff im vergangenen Jahr bei einem der Reisevertriebs-Systeme. Ein Datenabgriff führt zunächst einmal zu einem erheblichen Vertrauensverlust bei den Kunden. Zudem kann ein Diebstahl von Kreditkartendaten existenzgefährdende Schadenersatzforderungen der Kreditkartenorganisationen nach sich ziehen und notwendige Untersuchungen ganze Betriebsstilllegungen verursachen, weist der Branchenverband der Touristik auf die Brisanz des Themas hin.
Hintergrund:
Damit bei der Abwicklung von Zahlungen mit ‚Plastikgeld‘ sensible und vertrauliche Daten der Kunden geschützt sind und die Zahlungssicherheit gewährleistet ist, haben Kreditkarten-Unternehmen einen Standard entwickelt – den „Payment Card Industry Data Security Standard“, abgekürzt: PCI DSS. Dieser Standard schreibt vor, wie Unternehmen Kreditkartendaten verarbeiten, übertragen oder speichern dürfen. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen diese Regelungen befolgen. Die im PCI DSS festgelegten Regelungen sind mit neuen Pflichten für Händler, die Kreditkartenzahlung akzeptieren, verbunden. Sie werden Bestandteil der Verträge zwischen Merchants (Händlern) und Acquirern (Banken oder anderen Abrechnungsdienstleistern). Maßgeblich an der Entwicklung von PCI DSS beteiligt waren die großen Kreditkartenherausgeber American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa. Der Standard wird permanent von dem PCI Security Standards Council weiterentwickelt.
Aktuelles, Experten, Veranstaltungen - Mai 14, 2022 22:17 - noch keine Kommentare
EAID-Veranstaltung am 10. Juni 2022 zur Überwachungsgesellschaft
weitere Beiträge in Experten
- Smartphone-Aufnahmen – schnell geschossen, rasch vergessen
- Stellungnahme der HmbBfDI zum Zensus per 15. Mai 2022
- Bundeslagebild Cybercrime 2021: BKA verzeichnet neuen Höchstwert bei Cyber-Straftaten
- Datenschutzrechtliche Verhaltensregeln für Notare: BfDI hat Genehmigung erteilt
- Bitkom-Stellungnahme zum EuGH-Urteil über EU-Urheberrechtsreform
Aktuelles, Branche - Mai 12, 2022 17:29 - noch keine Kommentare
12. Mai 2017: 5 Jahrestag von WannaCry
weitere Beiträge in Branche
- Datenschutz als Ausdruck der Kultur
- Netflix: 84 Prozent sind Streaming-Schnorrer
- Nach Cyber-Angriff: Fraunhofer-Institut verweigert Lösegeldzahlung
- Passwörter als Sicherheitsrisiko – Experten plädieren zum Wechsel zur passwortlosen Authentifizierung
- Kommentar zum Welt-Passwort-Tag 2022: Passwort und PIN veraltete Authentifizierungsmethoden
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren