Sep
26
2011
0

Wann ist meine Archivierung von Dokumenten mit Kreditkartendaten compliant?

Logo des PCI Security Standards Concil

Logo des PCI Security Standards Concil

Der PCI-Datensicherheitsstandard (DSS) wurde entwickelt, um die Datensicherheit von Karteninhabern zu verbessern und die umfassende Akzeptanz einheitlicher Datensicherheitsmaßnahmen auf der ganzen Welt zu vereinfachen. Dieser liefert grundlegende technische und betriebliche Anforderungen zum Schutz von Karteninhaberdaten. Der PCI-DSS gilt für alle Einrichtungen, die an der Verarbeitung von Zahlungskarten beteiligt sind – einschließlich Vertragsunternehmen, EDV-Dienstleistern, abrechnenden Stellen, Kartenemittenten und Dienstleistern – sowie anderen Stellen, die Karteninhaberdaten speichern, verarbeiten oder übertragen. Dies ist entsprechend Version 2.0 von Oktober 2010 verbindlich .

Vermutlich werden nur wenige Blog-Leser einen genaueren Blick in diesen Standard geworfen haben. Schließlich geht es in diesem Blog u.A. um die Archivierung von Dokumenten und nicht um die Speicherung von Kartendaten. Doch nach all den Skandalen der letzten Monate (z.B.Kurierdienst im Visier, Datenpanne führt zur Sperrung von Kreditkarten) sollte man sich etwas genauer fragen, ob man vielleicht doch selbst mit Kreditkartendaten (more…)

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions