In letzter Zeit geraten ungeschützte und veraltete Zahlungsterminals vermehrt ins Visier von Angreifern. Daher ist es heute wichtiger denn je, elektronische Transaktionen zu sichern und Kreditkartendaten sowie PINs durch effektive Sicherheitsvorkehrungen zu schützen. Das PCI Security Standards Council (PCI SSC) hat daher in diesem Jahr den PCI PIN Security Standard in der Version 3.0 veröffentlicht.
Wir haben für Sie die wichtigsten Punkte zusammengefasst:
Was beinhaltet der Standard?
Der PCI PIN Standard umfasst Sicherheitsanforderungen zum Schutz von Personal Identification Numbers (PINs), mit deren Hilfe die Identität eines Kreditkarteninhabers beim Bezahlvorgang bestätigt wird. Die Anforderungen richten sich an eine sichere Verwaltung, Verarbeitung und Übermittlung von PINs in Online- und Offline-Transaktionen an Geldautomaten sowie an beaufsichtigten und unbeaufsichtigten Zahlungsterminals (z.B. Fahrkartenautomaten).
Für wen gilt er?
Die Anforderungen des PCI PIN Standards müssen von allen Organisationen erfüllt werden, die auf der Acquiring-Seite Transaktionen von Geldautomaten oder Point-of-Sale-Terminals akzeptieren oder verarbeiten. Er betrifft damit insbesondere Banken, Zahlungsanbieter und Netzbetreiber.
Ab wann ist er verpflichtend?
Der PCI PIN Standard wird die bisher gültigen VISA PIN Security Requirements ab dem 1. Oktober 2019 verpflichtend ablösen. Eine Zertifizierung durch einen Visa approved PIN Security Assessor ist ab dann nicht mehr möglich.
Wie können Sie Compliance nachweisen?
Für den erfolgreichen Nachweis der PCI PIN Compliance sind betroffene Organisation ab dem 1. Oktober 2019 verpflichtet, ein jährliches Onsite-Assessment durch einen Qualified PIN Assessor (QPA) durchführen zu lassen. Dazu identifizieren zertifizierte Qualified PIN Assesoren bei Ihnen vor Ort Abweichungen zum Standard durch Interviews Ihrer Mitarbeiter, Dokumentprüfungen und technische Prüfungen.
Wie können wir Ihnen helfen?
Die usd AG ist als eines der ersten Unternehmen in Europa vom PCI Council als Qualified PIN Assessor (QPA) akkreditiert und somit qualifiziert, die Einhaltung des PCI PIN Standards zu überprüfen.
Wir bieten Ihnen auch gern Kombiaudits in Verbindung mit anderen PCI-Standards (beispielsweise P2PE) an. Lassen Sie sich von uns zu Ihren Möglichkeiten beraten. Sprechen Sie uns gerne an.