PCI DSS Händlerebenen: Was bedeutet es für Online-Shops?

Die Payment Card Industry Data Security Standard (PCI DSS) Händlerebenen richten sich nach der Anzahl an Transaktionen pro Jahr und stellen Sicherheitsanforderungen an Online-Shops. Dabei werden die Händler in vier Ebenen eingeteilt: Level 1, 2, 3 und 4.

PCI DSS wurde im Jahr 2004 ins Leben gerufen, um das Risiko von Debit- und Kreditkartenbetrug und Datenverlusten zu minimieren. Die Händlerebenen dienen dazu, das Risiko zu minimieren und angemessene Sicherheitsanforderungen an die Händler zu stellen.

Die Händlerebenen und die damit verbundenen Compliance- und Validierungsanforderungen wurde von den Kreditkartenunternehmen Visa, Mastercard, Discover, JCB und American Express erstellt. Zur Durchführung dieser Anforderungen wurde im Jahr 2006 der PCI Security Standard Council (PCI SSC) gegründet.

Die Händlerebenen werden wie folgt kategorisiert:

1. Level 1 – Händler mit mehr als 6 Millionen Transaktionen pro Jahr in allen Kanälen.

2. Level 2 – Händler mit zwischen 1 Million und 6 Millionen Transaktionen pro Jahr in allen Kanälen.

3. Level 3 – Händler mit zwischen 20 000 und 1 Million Online-Transaktionen pro Jahr.

4. Level 4 – Händler mit weniger als 20.000 Online-Transaktionen pro Jahr oder einem Händler, der bis zu 1 Million reguläre Transaktionen pro Jahr verarbeitet.

Die Händlerebenen bestimmen die notwendige Überprüfung und Validierung, die erforderlich ist, um eine PCI-DSS-Überprüfung zu bestehen und die PCI-DSS-Compliance aufrechtzuerhalten.

Händler müssen ihre PCI-Compliance-Dokumentation bei ihrer Erwerbsbank einreichen. Für Level 1-Händler ist eine jährliche Vor-Ort-Überprüfung durch einen Qualified Security Assessor oder eine interne Prüfung durch einen Officer des Unternehmens erforderlich. Zusätzlich erfordern Level 1-Händler eine vierteljährliche Netzwerk-Scan durch einen vom PCI SSC zugelassenen Scanner. Auch muss eine Compliance-Bescheinigung ausgefüllt werden. Händler der Ebene 2 und 3 müssen einen jährlichen Self-Assessment-Fragebogen ausfüllen und einem vierteljährlichen externen Sicherheitsaudit durch einen ASV unterziehen. Für Level 4-Händler gelten unterschiedliche Anforderungen, je nach ihrer Erwerbsbank.

PCI DSS Händlerebenen gelten für alle Handelsunternehmen, Prozessoren, Erwerbsbanken, Herausgeber und Dienstleister, unabhängig von Größe und Anzahl der Transaktionen, die Karteninhaberdaten empfangen, übertragen oder speichern.

Händler, die den Anforderungen nicht entsprechen, können Geldstrafen erhalten und dürfen möglicherweise keine Kreditkartenzahlungen mehr akzeptieren. Die Strafen beginnen bei 5.000 US-Dollar und können je nach Kundenstamm, Anzahl der Transaktionen, Händlerebene und Dauer der Nichteinhaltung bis zu 100.000 US-Dollar pro Monat betragen.

Die Federal Trade Commission überwacht Organisationen, die sich nicht an die PCI-DSS halten. Neben einer Regulierung kann auch eine Sanktion verhängen werden.

Es ist daher sinnvoll, dass sich Online-Shops mit den Anforderungen der Händlerebenen vertraut machen, um über das notwendige Wissen und die Instrumente zu verfügen, um die Compliance zu gewährleisten und die notwendigen Schritte zur Wahrung der Datensicherheit zu unternehmen. So können Online-Shops sicherstellen, dass sie ihre Kunden nicht nur zufriedenstellen, sondern auch mögliche Strafen vermeiden.

In Other News Around the World:

Von Roxane Gay

Roxane Gay ist eine herausragende Schriftstellerin und Kulturkritikerin, die in ihren Werken Fragen von Rasse, Geschlecht und Sexualität untersucht. Ihr bestverkauftes Memoir "Hunger" ist ein mächtiger Bericht über ihre Erfahrungen mit Trauma, Körperbild und Identität.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert