Mehr Sicherheit dank PCI DSS

Folgende Anforderungen sind zwingend einzuhalten:


Erstellung und Wartung sicherer Netzwerke und Systeme

Anforderung 1: Installation und Wartung einer Firewall-Konfiguration zum Schutz von Karteninhaberdaten

Anforderung 2: Keine vom Anbieter gelieferten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter verwenden


Schutz von Karteninhaberdaten

Anforderung 3: Schutz gespeicherter Karteninhaberdaten

Anforderung 4: Verschlüsselung bei der Übertragung von Karteninhaberdaten über offene, öffentliche Netze


Unterhaltung eines Anfälligkeits-Managementprogramms

Anforderung 5: Schutz sämtlicher Systeme vor Malware und regelmässige Aktualisierung von Antivirensoftware und Programmen

Anforderung 6: Entwicklung und Wartung sicherer Systeme und Anwendungen


Implementierung starker Zugriffskontrollmassnahmen

Anforderung 7: Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf

Anforderung 8: Zugriff auf Systemkomponenten identifizieren und authentifizieren

Anforderung 9: Physischen Zugriff auf Karteninhaberdaten beschränken


Regelmässige Überwachung und regelmässiges Testen von Netzwerken

Anforderung 10: Verfolgung und Überwachung des gesamten Zugriffs auf Netzwerkressourcen und Karteninhaberdaten

Anforderung 11: Regelmässiges Testen der Sicherheitssysteme und -prozesse


Befolgung einer Informationssicherheitsrichtlinie

Anforderung 12: Verwaltung einer Informationssicherheitsrichtlinie für das gesamte Personal