Gewährleistung der PCI DSS-Konformität

NAVEX One®

Wie kann PCI DSS-Compliance gewährleistet werden?

Der PCI DSS (Payment Card Industry Data Security Standard) kann für Unternehmen eine Herausforderung darstellen. Der 2006 zur Bekämpfung von Kreditkartenbetrug eingeführte Sicherheitsstandard umfasst 12 Anforderungen, die in sechs allgemeine Ziele zusammengefasst werden können, welche Risikomanager bestimmt aus Ihrer Arbeit kennen:

Gewährleisten der Netzwerk- und Systemsicherheit
Schützen von Karteninhaberdaten
EBetreiben eines Programms für das Risikomanagement
Verstärkte Kontrollen für den Zugriff auf Daten
Laufende Überwachung und Tests
Implementierung einer Informationssicherheitsrichtlinie.

Der Schutz sensibler Finanzdaten kann arbeitsintensiv sein. Datenschutzverletzungen im Zusammenhang mit Kreditkartendaten von Kunden werden oft in der Öffentlichkeit bekannt, untergraben das Vertrauen der Kunden und schädigen den hart erarbeiteten guten Ruf eines Unternehmens. Darüber hinaus sind an vielen digitalen Kreditkartenzahlungsprozessen ein oder mehrere Dritte beteiligt, für Dienste wie Geldüberweisungen oder mobile Zahlungen, deren PCI-DSS-Compliance ebenfalls in der Verantwortung der Organisation liegt. Risiko- und Compliance-Manager müssen daher den immer komplexer werdenden Prozess des Finanzdatenschutzes systematisieren.

NAVEX E&C

NAVEX IRM

Nach Thema

Nach Rollen

Nach Branchen

Nach Regelung

Gewährleistung der PCI DSS-Konformität

NAVEX One®

Wie kann PCI DSS-Compliance gewährleistet werden?