Payment Card Industry definiert Datenschutzstandards für die Verarbeitung von Kreditkartendaten

Das Regelwerk im Zahlungsverkehr "Payment Card Industry Data Security Standards" (kurz PCI) umfasst Sicherheitsanforderungen für alle Parteien, die Kreditkartendaten speichern, übermitteln oder abwickeln und wird von allen wichtigen Kreditkartenorganisationen unterstützt. Zu diesen Parteien gehören auch Händler, Acquirer, Payment Service Provider (PSP) und Drittdienstanbieter. Gemeinsam definiert wurden die PCI-Sicherheitsstandards bereits 2005 von den Kartenorganisationen Visa und MasterCard.

PCI basiert auf den spezifischen Programmen der fünf Kreditkartenorganisationen:

  • Visa Account Information Security Programm (AIS) und dessen Schwesterprogramm CISP
  • MasterCard Site Data Protection-Programm (SDP)
  • American Express Security Operating Policy (DSOP)
  • Discover Information Security and Compliance (DISC)
  • JCB-Sicherheitsregeln.

Zu den in Deutschland tätigen Technologieanbietern mit PCI-Zertifizierung zählen folgende:

SRC Research & Consulting GmbH
Thilo W. Pannen
Telefon: +49(0)228 / 2806 - 0
Telefax: +49(0)228 / 2806 – 199
E-Mail sdpais@src-gmbh.de

Trustwave Information Security & Compliance
Michael Sopart
Telefon +49 (0)7052 / 816192
E-Mail msopart@trustwave.com

usd.de AG
Manfred Tubach
Telefon +49 (0)6103 / 9034 - 60
Telefax +49 (0)6103 / 9034 - 88
E-Mail kontakt@usd.de

Weitere Informationen

Eine detailliertere Erläuterung zu Site Data Protection und Account Information Security liefert das folgende Dokument.

Erläuterung SDP/AIS (pdf, 524.7 KB)

Informationen von MasterCard und Visa

Auf diesen Webseiten finden Sie tiefergehende Informationen zum MasterCard Site Data Protection Service bzw. Visa AIS Programm (in engl. Sprache)

MasterCard SDP Website

Visa AIS Website