Sicherheit


Sicherheit am POS

Payment Card Industry Data Security Standard (PCI DSS)

Der von Visa und MasterCard geschaffene Payment Card Industry Data Security Standard (PCI DSS) ist für alle an der Verarbeitung von Kreditkartendaten beteiligten Unternehmen wie Händler, Anbieter von Kartenakzeptanzen, Payment Service Provider oder auch Drittdienstleister verpflichtend. PCI DSS beinhaltet diese zwölf Sicherheitsanforderungen für die Verarbeitung, Speicherung und Übertragung von vertraulichen Kartendaten:

  • Installation und Wartung einer Firewall-Konfiguration zum Schutz von Karteninhaberdaten
  • Keine vom Anbieter gelieferten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter verwenden
  • Schutz gespeicherter Karteninhaberdaten, keine unnötige Speicherung von Karten- und Transaktionsdaten
  • Verschlüsselung bei der Übertragung von Karteninhaberdaten über offene, öffentliche Netze
  • Verwendung und regelmäßige Aktualisierung von Antivirensoftware
  • Entwicklung und Wartung sicherer Systeme und Anwendungen
  • Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf
  • Zuweisung einer eindeutigen ID für jede Person mit Computerzugriff
  • Beschränkung des physischen Zugriffs auf Karteninhaberdaten
  • Verfolgung und Überwachung des gesamten Zugriffs auf Netzwerkressourcen und Karteninhaberdaten
  • Regelmäßiges Testen der Sicherheitssysteme und –prozesse
  • Erstellung und Befolgung einer Informationssicherheits-Richtlinie für das gesamte Personal

Diese Anforderungen erfüllen wir und unsere Dienstleistungspartner vollumfänglich.

Kreditkartenzahlungen am POS

Sie als Händler können dazu beitragen, das Risiko des Kreditkartenmissbrauchs zu minimieren. Dazu sollten Sie die folgenden Empfehlungen in Ihrem Geschäft umsetzen:

  • Bezahl-Transaktionen ausschließlich chip-basiert vornehmen, vorausgesetzt die vorliegende Kreditkarte hat einen EMV-Chip
  • Kartendaten niemals manuell erfassen und Rechnungsbeiträge immer als Gesamtbetrag buchen und nicht auf verschiedene Belege verteilen
  • Karten nur innerhalb ihrer Gültigkeitszeit akzeptieren
  • Die Kreditkartennummer immer überprüfen: Die ersten vier Stellen der auf der Karte fühlbar geprägten Nummer muss mir der darunter aufgedruckten Nummer übereinstimmen
  • Die auf die Kreditkarte aufgeprägten Daten wie Name, Kartennummer und Gültigkeitsdauer müssen mit dem Beleg des Terminals übereinstimmen
  • Mit einem UV-Prüfgerät spezielle Hologramme der Kreditkarten von MasterCard und Visa prüfen, diese sind durch Fälscher nur schwer zu kopieren
  • Belege dürfen nur vom Karteninhaber unterschrieben werden, die Unterschrift muss mit der Unterschrift auf der Kreditkarte und dem Identitätsnachweis, wie Ausweis oder Reisepass, übereinstimmen