Kreditkartenstandards werden zu wenig beachtet

EnterpriseSicherheit

Ein neues Konsortium soll Anbieter von Kunden- und Kreditkarten intensiver über Compliance-Regeln informieren und sie in Sachen ‘Payment Card Industry Data Security Standard’ schulen.

Dieser und andere Standards sind weltweit Benchmarks, um die Sicherheit des gesamten Bezahl- und Transaktionsvorgangs zu gewährleisten. Immer noch seien die PCI Data Security Standards (PCI DSS) zu wenig in den Köpfen der Verantwortlichen bei beispielsweise American Express, Discover, JCB, MasterCard oder Visa verankert, monierte Jon Oltsik, Senior Analyst, Enterprise Strategy Group.

Damit sich das ändert, will die neu gegründete Organisation ‘Payment Card Industry Security Vendor Alliance’, kurz PCI SVA, in Zukunft das PCI Security Standards Council unterstützen, das sich aus Händlern, Banken und Herstellern zusammensetzt und sich zum Ziel gesetzt hat, die Implementierung des Standards für alle beteiligten Parteien effizienter zu gestalten. Gründungsmitglieder der PCI SVA sind unter anderem SafeNet und Verisign.

Dass es dabei nicht ausschließlich um Sicherheit geht, wollen die Mitglieder anhand von Fallstudien, Seminare und Return-on-Investment-Analysen zeigen, die veranschaulichen sollen, welchen Wert die Einhaltung der Regeln für das Geschäft bedeuten können.