Gewährleistung der PCI DSS-Konformität

Der PCI DSS (Payment Card Industry Data Security Standard) kann für Unternehmen eine Herausforderung darstellen. Der 2006 zur Bekämpfung von Kreditkartenbetrug eingeführte Sicherheitsstandard umfasst 12 Anforderungen, die in sechs allgemeine Ziele zusammengefasst werden können, welche Risikomanager bestimmt aus Ihrer Arbeit kennen:
Der Schutz sensibler Finanzdaten kann arbeitsintensiv sein. Datenschutzverletzungen im Zusammenhang mit Kreditkartendaten von Kunden werden oft in der Öffentlichkeit bekannt, untergraben das Vertrauen der Kunden und schädigen den hart erarbeiteten guten Ruf eines Unternehmens. Darüber hinaus sind an vielen digitalen Kreditkartenzahlungsprozessen ein oder mehrere Dritte beteiligt, für Dienste wie Geldüberweisungen oder mobile Zahlungen, deren PCI-DSS-Compliance ebenfalls in der Verantwortung der Organisation liegt. Risiko- und Compliance-Manager müssen daher den immer komplexer werdenden Prozess des Finanzdatenschutzes systematisieren.