Fokus
Schutz von Bezahlkarten- und Verbraucherdaten bei der Speicherung, Verarbeitung und Übertragung von Transaktionen. |
Daten
Die Karteninhaberdaten beinhalten die primäre Kontonummer sowie den Namen des Karteninhabers, die Servicecodes und das Ablaufdatum. |
Umfang
Weltweit – alle Unternehmen, die Karteninhaberdaten speichern, verarbeiten oder übertragen. |
Verstoß
Benachrichtigung des Kartenherausgebers innerhalb von 24 Stunden (MasterCard) oder sofort (alle anderen). |
Nichteinhaltung
Hohe Bußgelder (bis zu 100.000 USD pro Monat/Verstoß), Verlust von Zahlungskartenfunktionen, erhöhte Gebühren. |
![]() |
![]() |
![]() |
Anforderung 3: Schutz gespeicherter Karteninhaberdaten |
Eine leistungsstarke Verschlüsselung und Schlüsselverwaltung sind für den Schutz der Karteninhaberdaten von entscheidender Bedeutung: • Erfordert eine starke und sichere Schlüsselerstellung, -speicherung und -verteilung (3.6.1, 3.6.2, 3.6.3) |
Die intelligente Schlüsselverwaltung von SecureDoc Enterprise Server bietet eine sichere Schlüsselerstellung, -speicherung und -verteilung. Die Pre-Boot-Authentifizierung wird unabhängig von den nativen Authentifizierungs- und Zugriffskontrollmechanismen des Betriebssystems verwaltet. |
Anforderung 7: Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf |
Rollenbasierte Zugriffskontrollen und eine leistungsstarke Authentifizierung sind erforderlich, um den Zugriff auf Karteninhaberdaten zu beschränken. |
SecureDoc Enterprise Server (SES) lässt sich in Active Directory integrieren und synchronisiert Benutzer und Benutzergruppen, um Richtlinien und Zugriffskontrollen für Endgeräte sowie für virtuelle Maschinen und Server durchzusetzen. |
Anforderung 8: Zugriff auf Systemkomponenten identifizieren und authentifizieren |
Die Benutzer müssen für die Authentifizierung und den Zugriff auf die Karteninhaberdaten auf Systemen und Geräten eindeutig identifizierbar und rechenschaftspflichtig sein. | Die Pre-Boot-Authentifizierung von SecureDoc bietet eine identifizierbare benutzerbasierte Authentifizierung und Ereignisprotokollierung und sorgt so für die Rechenschaftspflicht. |
Anforderung 10: Verfolgung und Überwachung des gesamten Zugriffs auf Netzwerkressourcen und Karteninhaberdaten |
Auditprotokolle sind entscheidend, um die Auswirkungen von Datenverlust oder einer Offenlegung zu verhindern, zu erkennen und zu minimieren. | Die SES-Verwaltungskonsole und die SES-Webkonsole stärken die Compliance mit einer einheitlichen, unternehmensweiten Sicherheitsansicht für Auditprotokolle und Compliance-Berichte. |
PCI DSS-Richtlinien für Cloud-Computing | Der Schutz der Karteninhaberdaten liegt in der gemeinsamen Verantwortung mit dem Cloud-IaaS-Anbieter. | SecureDoc CloudVM schützt virtuelle und Cloud-IaaS-Workloads mit einer Verschlüsselung und Schlüsselverwaltung, die vom Unternehmen kontrolliert wird. |