1. Mollie Support
  2. Zahlungsmethoden und Transaktionen
  3. Karten

Einführung in PCI-DSS

Was ist PCI-DSS?

PCI-DSS (Payment Card Industry - Data Sicherheit Standard) ist ein Sicherheitsstandard, der von den großen Anbietern von Zahlungskartensystemen (Mastercard, Visa und American Express usw.) übernommen wurde. PCI-DSS definiert eine Reihe von technischen und betrieblichen Anforderungen, die bei korrekter Umsetzung dazu beitragen, das Vertrauen der Kunden zu erhalten, ihre Karteninhaberdaten zu schützen und das Risiko einer Datenverletzung bei der Verarbeitung von Kartenzahlungen zu minimieren.

 

Warum ist PCI-DSS wichtig?

Die Bedeutung von PCI-DSS kann in der heutigen Zahlungslandschaft gar nicht hoch genug eingeschätzt werden. Angesichts zunehmender Bedrohungen ist der Schutz sensibler Zahlungsdaten für Unternehmen und Kunden gleichermaßen von größter Bedeutung. Die Einhaltung von PCI-DSS trägt nicht nur dazu bei, das Risiko von Datenschutzverletzungen zu mindern, sondern schafft auch Vertrauen bei Ihren Kunden, indem Sie Ihr Engagement für Sicherheit demonstrieren.

 

Gilt PCI-DSS auch, wenn ich Offline-/POS-Zahlungen abwickle?

Ja.

 

Was bedeutet PCI DSS 4.0 für mich?

PCI-DSS gilt für Menschen, Prozesse und Technologien, die Daten von Karteninhabern erfassen, speichern, verarbeiten oder übermitteln. Diese Komponenten werden auch als "Cardholder Data Environment" (CDE) bezeichnet. Kurz gesagt: Es hängt von Ihrer Einrichtung ab. Es gibt mehrere Anforderungen an die PCI-DSS-Compliance, je nachdem, ob Sie Zahlungen selbst oder über einen Marktplatz abwickeln, je nachdem, welche Art von Integration Sie verwenden usw.

 

Obwohl PCI-DSS nicht gesetzlich vorgeschrieben ist, wird es weltweit durchgesetzt und zieht erhebliche Strafen und Kosten bei Nichteinhaltung nach sich. Zu diesen finanziellen Folgen gehören Gebühren für die Nichteinhaltung von Vorschriften, Rechtskosten und Kosten für forensische Untersuchungen, Vor-Ort-Bewertungen durch QSA (Qualified Sicherheit Assessor) und Sicherheits-Upgrades.

 

Die Einhaltung des PCI-DSS ist ein fortlaufender Prozess. Kunden von Mollie, die Kartenzahlungen abwickeln, müssen ihre Konformität jährlich durch Ausfüllen eines der offiziellen PCI-Self-Assessment-Fragebögen bestätigen.

 

Mehr Informationen zu den PCI-DSS-Anforderungen finden Sie in unseren Leitfäden: