Aktuelles - geschrieben von cp am Freitag, November 7, 2014 18:55 - noch keine Kommentare
PCI DSS-Standard: Kreditkartendaten vor Missbrauch schützen
Infobroschüre für DRV-Mitglieder
[datensicherheit.de, 07.11.2014] Jedes Unternehmen, das Kreditkarten akzeptiert, ist betroffen: Sowohl Reisebüros und Veranstalter als auch Anbieter von Reisedienstleistungen oder Geschäftsreisen müssen die sensiblen Kreditkartendaten ihrer Kunden unbedingt vor Missbrauch schützen. Der Deutsche ReiseVerband (DRV) hat sich daher dieses Themas für die Branche schon länger angenommen und bereits 2013 eine Informationsbroschüre mit dem Titel „Kreditkartensicherheit für die Reisebranche – Der Payment Card Industry Data Security Standard (PCI DSS)“ veröffentlicht und seinen Mitgliedern exklusiv zur Verfügung gestellt. Das Informationsheft wurde vom PCI DSS-Zertifizierungsanbieter „usd“ aus Langen bei Frankfurt am Main für den Branchenverband erstellt und nun überarbeitet, so dass die neuesten Vorgaben und Entwicklungen berücksichtigt sind.
Die Neuauflage informiert Unternehmen der Reisebranche, was sie bei der Umsetzung dieses Standards beachten müssen und wie sie dabei am besten vorgehen sollten. Aufgezeigt wird, wie Unternehmen sensible Kundendaten vor Hackern und Kriminellen schützen und Kosten vermeiden können. Verbandsmitgliedern steht das Dokument auf der DRV-Webseite im Fachbereich Betrugsbekämpfung zum Download zur Verfügung.
„Egal ob kleines Reisebüro oder großer Reiseveranstalter – jeder muss sich des Themas annehmen, wenn er keine böse Überraschung erleben möchte“, macht DRV-Präsident Norbert Fiebig in seinem Vorwort für die Broschüre deutlich und ergänzt „auch die Reisebranche ist im Visier von Hackern und bleibt von Daten-Angriffen nicht verschont“.
Er verweist dabei auf den Abgriff im vergangenen Jahr bei einem der Reisevertriebs-Systeme. Ein Datenabgriff führt zunächst einmal zu einem erheblichen Vertrauensverlust bei den Kunden. Zudem kann ein Diebstahl von Kreditkartendaten existenzgefährdende Schadenersatzforderungen der Kreditkartenorganisationen nach sich ziehen und notwendige Untersuchungen ganze Betriebsstilllegungen verursachen, weist der Branchenverband der Touristik auf die Brisanz des Themas hin.
Hintergrund:
Damit bei der Abwicklung von Zahlungen mit ‚Plastikgeld‘ sensible und vertrauliche Daten der Kunden geschützt sind und die Zahlungssicherheit gewährleistet ist, haben Kreditkarten-Unternehmen einen Standard entwickelt – den „Payment Card Industry Data Security Standard“, abgekürzt: PCI DSS. Dieser Standard schreibt vor, wie Unternehmen Kreditkartendaten verarbeiten, übertragen oder speichern dürfen. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen diese Regelungen befolgen. Die im PCI DSS festgelegten Regelungen sind mit neuen Pflichten für Händler, die Kreditkartenzahlung akzeptieren, verbunden. Sie werden Bestandteil der Verträge zwischen Merchants (Händlern) und Acquirern (Banken oder anderen Abrechnungsdienstleistern). Maßgeblich an der Entwicklung von PCI DSS beteiligt waren die großen Kreditkartenherausgeber American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa. Der Standard wird permanent von dem PCI Security Standards Council weiterentwickelt.
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren