PCI DDS – Payment Card Industry Data Security Standard

Ein Unternehmen erreicht PCI DSS Compliance – auch Konformität, wenn es alle Anforderungen des PCI DSS erfüllt, die für das Unternehmen gelten. Es gibt zwar keine gesetzliche Verpflichtung zur PCI DSS Compliance, dennoch müssen sich alle Unternehmen, die Kreditkartendaten speichern, verarbeiten oder übertragen, an den Standard halten. Einmal jährlich muss ein Unternehmen seine PCI DSS Compliance außerdem formal nachweisen. Hier spricht man auch von einer PCI DSS-Zertifizierung, die jeweils ein Jahr lang gültig ist. Diese Vorgabe kommt von den Kreditkartenorganisationen selbst und wird zunächst über eine Compliance-Verpflichtung von Händlerbanken und Kreditkartenprozessoren gesteuert. Kreditkartenprozessoren sind Dienstleister, die zwischen Händlerbanken (Acquirer) und Banken, die Kreditkarten an Endkunden herausgeben (Issuer), vermitteln, und somit die Verwaltung von Kreditkartentransaktionen übernehmen.