PCI DSS 4.0 veröffentlicht
Die neue Version 4.0 des Payment Card Industry Data Security Standard (PCI DSS) erweitert den De-facto-Standard der Security für Zahlungssysteme. Vor allem sollen die Ziele flexibler umzusetzen sein.
Zukünftig werden Kreditkartendaten noch besser geschützt: Am 31. März 2022 wurde nach mehrmaliger Verschiebung aufgrund umfangreicher Kommentierungsrunden und fast vier Jahre nach dem letzten Update die neue Version 4.0 des Payment Card Industry Data Security Standard (PCI DSS) veröffentlicht (siehe ix.de/z2j2).
Vorgaben für Händler
Seit vielen Jahren gilt der Data Security Standard der Kreditkartenindustrie als conditio sine qua non, wenn es um das sichere Verarbeiten von Kreditkartenzahlungen geht. Geschaffen 2006 vom PCI Security Standards Council (PCI SSC) der großen Kreditkartenanbieter, hat sich PCI, wie die Vorgabe umgangssprachlich manchmal genannt wird, zum De-facto-Standard der Security für Zahlungssysteme entwickelt. Und obwohl keine gesetzlichen Vorgaben sie verpflichtend machen, drohen bei Verstößen empfindliche Strafen für Händler, sofern sie entdeckt werden.