Kreditkarten-ZahlungAb Oktober 2007 sind neue Regelungen bei Kreditkartentransaktionen für Shopbetreiber in Kraft. Diese Regelungen, die von der “Payment Card Industry” vorgeschrieben werden, stellen weitreichende Anforderungen in punkto Datenschutz und technische Sicherheit an Shopbetreiber. Bis Ende des Jahres läuft noch eine Übergangsfrist für Händler mit ein bis sechs Millionen Übertragungen jährlich.

Der Payment Card Industry Data Security Standard macht Online-Händlern Auflagen in sechs Kategorien:

  1. Aufbau und Wartung eines gesicherten Netzwerks
  2. Datenschutz
  3. Einsatz von Sicherheitslösungen
  4. Implementierung strenger Zugriffs-Kontrollmechanismen
  5. Überwachung des Netzwerkverkehrs
  6. Verbindliche Sicherheitspolicies

Weitere Details zu den Kriterien finden Sie im englischsprachigen Payment Card Industry Data Security Standard und bei der Computerwoche.

Unklar ist trotz der ambitionierten Fristen die konkrete Umsetzung. So hört man, dass selbst große US-Online-Shops noch Probleme mit der rechtzeitigen Umsetzung hätten. Wir werden weiter berichten.

image_pdfPDFimage_printDrucken