Skip to main content

Was sind Standards für die Zahlungskartenindustrie?

Standards der Zahlungskartenindustrie sind die Standards, in denen die Kreditkartenunternehmen und die Kaufleute, die sie mit Kreditkartendaten und Prozesszahlungen tätigen, leiten.Grundsätzlich könnten alle Standards oder Best Practices, die in der Kreditkartenbranche weit verbreitet sind, als Zahlungskartenindustriestandards bezeichnet werden.Der Ausdruck wird jedoch am häufigsten im Zusammenhang mit dem Datensicherheitsstandard für die allgemeine Zahlungskartenbranche verwendet, auch als PCI DSS bezeichnet.Das PCI DSS ist ein Dokument, das von fünf wichtigen Kreditkartenunternehmen geleitet wird, die Leitlinien zum Speichern von Kreditkartennummern und -belegen, die Sicherung von Computernetzwerken der Handels und der Umstellung der Outsource -Zahlungsverarbeitung bietet.Die Einhaltung der in der PCI DSS festgelegten Standards der Zahlungskartenindustrie ist technisch freiwillig, aber es hat die Nichteinhaltung der Einhaltung negativen Konsequenzen für Unternehmen und Geschäftsinhaber.

Kreditkarten werden häufig verwendet, um alles von großen, einmaligen Einkäufen bis hin zu alltäglichen Bedürfnissen wie Lebensmitteln und Gas zu bezahlen.Wenn ein Kunde eine Kreditkarte wischt, liest ein Computersystem, das dem Händler gehört, die Kreditkarteninformationen und überträgt diese Informationen über eine Internetverbindung zum Computer -Mainframe des Kreditkartenunternehmens zur Authentifizierung.Obwohl diese Transaktion normalerweise nur einige Sekunden dauert, beinhaltet sie viele hochempfindliche Informationen.Wenn diese Informationen nicht ordnungsgemäß geschützt sind, kann sie sowohl Kartenbesitzer als auch Händler für Betrug öffnen.Die Mainstream -Standards für die Zahlungskartenindustrie sollen diesen Betrug verhindern oder zumindest die Wahrscheinlichkeit reduzieren.

Obwohl einige Länder einheitliche Datensicherheitsstandards für Finanztransaktionen festlegen, tun dies nicht alle.Sogar die Gesetze, die existieren, regulieren normalerweise die Finanzindustrie im Großen und Ganzen, ein Mindeststandard, der nicht auf die Bedürfnisse der Kreditkartenindustrie zugeschnitten ist.Es gibt einfach nicht vorhandene Vorschriften für die Branchenbranche für die Branche.Bei weitreichender Annahme können die Standards für die Zahlungskartenindustrie diese Lücke schließen.

Einer der Hauptvorteile der Standards für die Zahlungskartenindustrie besteht darin, dass sie für und von den Unternehmen erstellt werden, die Kreditkarten am meisten nutzen und mit ihnen umgehen.Nach ihrer Definition sind Standards freiwillig, und kein Gesetz zwingt Unternehmen, sie zu verabschieden.Wenn genügend Unternehmen mit der Umsetzung vereinbarter Zahlungskartenstandards beginnen, werden die Standards jedoch oft allgemein erwartet.Standards wie die PCI -DSS zielen darauf ab, die Sicherheitsmaßnahmen der Kreditkarten auf der ganzen Welt zu vereinen.

Die PCI -DSS wurde ursprünglich von einer Gruppe, die als PCI Security Standards Council bekannt ist, entworfen.Dieser Rat besteht aus Vertretern von fünf der weltweit größten Kreditkartenunternehmen: American Express , Discover , JCB , MasterCard und Visa .Neben der Ausarbeitung und Aktualisierung der Standards bemüht sich der Rat um die Verbesserung der allgemeinen Kreditkartenindustriestandards und der Branchenvorschriften.Der Rat informiert die Datenschutz- und Sicherheitssektoren über die Sicherheit der Kreditkartendaten zur Förderung dieses Ziels.Es bietet auch Schulungsprogramme und Sponsoren Konferenzen, die dazu beitragen sollen, dass Unternehmen konform werden.

Jede von Kreditkartenunternehmen mit einem Anteil des PCI -Sicherheitsstandards -Rates verlangt Anbieter, die ihre Karten akzeptieren, um den Standards der Zahlungskartenindustrie des Rates zu entsprechen.Dies bedeutet, dass Anbieter übernehmen und überwachen müssen, wie ihre Systeme die in den Standards festgelegten Spezifikationen für die Zahlungskartenindustrie implementieren, wenn sie weiterhin Kreditkarten als Zahlung akzeptieren möchten.Kreditkartenunternehmen prüfen in der Regel jährlich die Einhaltung der großen Unternehmen.Kleinunternehmen dürfen ihre Einhaltung in der Regel selbst berichten.Wenn festgestellt wird, dass ein Händler die Einhaltung der Einhaltung fehlschlägt, können die Strafen von Geldstrafen bis hin zum vollständigen Widerruf des Zahlungskartendienstes reichen, abhängig vom Schweregrad des Verstoßes.