PCI DSS
Der Payment Card Industry Data Security Standard (PCI DSS) ist das Regelwerk, welches die Datensicherheit des Zahlungsverkehrs per Kreditkarten in einer Liste mit zwölf strengen Anforderungen formuliert. Diese sind von den Rechenzentren der Händlern, die die Kreditkartentransaktionen verwalten, strikt einzuhalten, wobei Verstöße drastisch bestraft werden können. Die Sicherheitsregeln bauen auf die Sicherheitsprogramme von VISA, Mastercard und American Express. Die Einhaltung der PCI wird je nach Anzahl der Kreditkartentransaktionen pro Jahr kontrolliert.
Seit Ende 2007 ist der Payment Card Industry Data Security Standard verbindlich für alle Unternehmen, die mit Kreditkartenzahlungen umgehen. Halten sich die Firmen nicht daran, können Strafen drohen.
Bei über 6 Millionen Kreditkartentransaktionen sind vierteljährlich eine Rechnernetz-Prüfung und jährlich ein Kontrollgang fällig. Bei Kreditkartentransaktionen zwischen 20.000 und 6 Millionen ist die vierteljährliche Rechnernetz-Prüfung und ein jährlich auszufüllendes PCI-Fragebogen fällig. Bei unter 20.000 Kreditkartentransaktionen sind Prüfungen empfohlen, die allerdings freiwillig sein sollen.