Aktuelles - geschrieben von cp am Freitag, November 7, 2014 18:55 - noch keine Kommentare
PCI DSS-Standard: Kreditkartendaten vor Missbrauch schützen
Infobroschüre für DRV-Mitglieder
[datensicherheit.de, 07.11.2014] Jedes Unternehmen, das Kreditkarten akzeptiert, ist betroffen: Sowohl Reisebüros und Veranstalter als auch Anbieter von Reisedienstleistungen oder Geschäftsreisen müssen die sensiblen Kreditkartendaten ihrer Kunden unbedingt vor Missbrauch schützen. Der Deutsche ReiseVerband (DRV) hat sich daher dieses Themas für die Branche schon länger angenommen und bereits 2013 eine Informationsbroschüre mit dem Titel „Kreditkartensicherheit für die Reisebranche – Der Payment Card Industry Data Security Standard (PCI DSS)“ veröffentlicht und seinen Mitgliedern exklusiv zur Verfügung gestellt. Das Informationsheft wurde vom PCI DSS-Zertifizierungsanbieter „usd“ aus Langen bei Frankfurt am Main für den Branchenverband erstellt und nun überarbeitet, so dass die neuesten Vorgaben und Entwicklungen berücksichtigt sind.
Die Neuauflage informiert Unternehmen der Reisebranche, was sie bei der Umsetzung dieses Standards beachten müssen und wie sie dabei am besten vorgehen sollten. Aufgezeigt wird, wie Unternehmen sensible Kundendaten vor Hackern und Kriminellen schützen und Kosten vermeiden können. Verbandsmitgliedern steht das Dokument auf der DRV-Webseite im Fachbereich Betrugsbekämpfung zum Download zur Verfügung.
„Egal ob kleines Reisebüro oder großer Reiseveranstalter – jeder muss sich des Themas annehmen, wenn er keine böse Überraschung erleben möchte“, macht DRV-Präsident Norbert Fiebig in seinem Vorwort für die Broschüre deutlich und ergänzt „auch die Reisebranche ist im Visier von Hackern und bleibt von Daten-Angriffen nicht verschont“.
Er verweist dabei auf den Abgriff im vergangenen Jahr bei einem der Reisevertriebs-Systeme. Ein Datenabgriff führt zunächst einmal zu einem erheblichen Vertrauensverlust bei den Kunden. Zudem kann ein Diebstahl von Kreditkartendaten existenzgefährdende Schadenersatzforderungen der Kreditkartenorganisationen nach sich ziehen und notwendige Untersuchungen ganze Betriebsstilllegungen verursachen, weist der Branchenverband der Touristik auf die Brisanz des Themas hin.
Hintergrund:
Damit bei der Abwicklung von Zahlungen mit ‚Plastikgeld‘ sensible und vertrauliche Daten der Kunden geschützt sind und die Zahlungssicherheit gewährleistet ist, haben Kreditkarten-Unternehmen einen Standard entwickelt – den „Payment Card Industry Data Security Standard“, abgekürzt: PCI DSS. Dieser Standard schreibt vor, wie Unternehmen Kreditkartendaten verarbeiten, übertragen oder speichern dürfen. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen diese Regelungen befolgen. Die im PCI DSS festgelegten Regelungen sind mit neuen Pflichten für Händler, die Kreditkartenzahlung akzeptieren, verbunden. Sie werden Bestandteil der Verträge zwischen Merchants (Händlern) und Acquirern (Banken oder anderen Abrechnungsdienstleistern). Maßgeblich an der Entwicklung von PCI DSS beteiligt waren die großen Kreditkartenherausgeber American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa. Der Standard wird permanent von dem PCI Security Standards Council weiterentwickelt.
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren