PCI Security Standards Council gibt Version 1.2 des PCI- Datensicherheitsstandards heraus

WAKEFIELD, Massachusetts--(BUSINESS WIRE)--PCI Security Standards Council (PCI SSC), eine weltweite Institution für offene Industrienormen, die den Datensicherheitsstandard (DSS) der Zahlungskartenindustie (PCI) verwaltet und die Einhaltung der Sicherheitsanforderungen für PIN-Eingabegeräte (PED) und des Datensicherheitsstandards für Zahlungsanwendungen (PA-DSS) beaufsichtigt, gibt heute bekannt, dass Version 1.2 des PCI-DSS nun allgemein verfügbar ist. Diese aktuelle Version ist das Ergebnis einer zweijährigen Überarbeitung nach Rückmeldungen und Vorschlägen der Branchenbeteiligten. Mit dieser Version soll die Implementierung des vorrangigen Standards der Kontensicherheit für Karteninhaber geklärt und vereinfacht werden. Version 1.2 gilt ab sofort, und die Version 1.1 des Standards ist noch bis zum 31. Dezember 2008 gültig. Der aktualisierte Standard und die zugehörigen Unterlagen sind auf der Website des PCI-Councils unter https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml erhältlich.

Der Council hatte zuvor eine Zusammenfassung der Unterschiede zwischen Version 1.1 und 1.2 bekannt gemacht, um sicherzustellen, dass die Nutzer über die kommenden neuesten Veränderungen des Standards Bescheid wissen. Version 1.2 beinhaltet Klarstellungen und Erläuterungen der Anforderungen, die größere Flexibilität einräumen. Damit soll den Sicherheitsherausforderungen der heutigen Zeit begegnet und gewährleistet werden, dass die angemessene Einhaltung des Standards den Organisationen auch möglich ist. Zwar werden mit Version 1.2 keine neuen bedeutenden Anforderungen zu den bestehenden 12 hinzugefügt, die seit Gründung des Councils in Kraft sind, aber mit der Aktualisierung werden dennoch einige Praktiken verändert. Die Umsetzungen der drahtlosen Sicherheit ,,Wired Equivalent Privacy" (WEP) werden beispielsweise zum Juni 2010 abgeschafft.

,,Diese neueste Revision des PCI-DSS ist eine willkommene Nachricht für Händler und Dienstanbieter, die sich mit den jüngsten Sicherheitsbedrohungen ihrer Zahlungstransaktionssysteme auseinandersetzen müssen", so Diana Kelley, Partnerin und Analystin bei SecurityCurve, Beratungsbüro für Datensicherheit. ,,Die Klarstellungen und Revisionen der Formulierung sollten die Unklarheiten im Hinblick auf die Implementierung weitgehend ausräumen und auch die Einhaltungskosten reduzieren."

Seit der Gründung des Councils im September 2006 und der Ausgabe von Version 1.1 des PCI-SSC haben die teilnehmenden Organisationen und der Beratungsausschuss Rückmeldungen zu dem Standard vorgelegt. Beiträge der weltweiten Branche wurden in der Revision ebenfalls berücksichtigt. Gemäß dem etablierten Lebenszyklus-Verfahren soll gewährleistet werden, dass der PCI-DSS-Standard alle zwei Jahre revidiert und aktualisiert wird. Die teilnehmenden Organisationen erhalten die Gelegenheit, in die ersten Entwürfe aller geplanten Revisionen des Council-Standards Einsicht zu nehmen und in diesem Verfahren umfassende Rückmeldungen zu geben. Die Version 1.2 des PCI-DSS war das Hauptgesprächsthema auf dem kürzlich in Orlando/Florida zu Ende gegangenen erfolgreichen Treffen der Gemeinschaft, im Rahmen dessen mehr als 500 Teilnehmer bereits mit dem Verfahren zur weiteren Stärkung des Standards begonnen haben.

,,Es erfüllt mich mit besonderer Genugtuung zu wissen, dass die Rückmeldungen der weltweiten Branche in der Version 1.2 des PCI-DSS berücksichtigt wurden", erklärte Bob Russo, General Manager, PCI Security Standards Council. ,,Damit wird sichergestellt, dass wir Händlern und Dienstanbietern weiterhin einen vernünftigen und umsetzbaren Weg anbieten, die Kontendaten der Karteninhaber zu schützen."

Weitere Informationen:

Wenn Sie weitere Informationen über den PCI Security Standards Council wünschen oder Interesse daran haben, als teilnehmende Organisation (Participating Organisation) beizutreten, dann besuchen Sie bitte pcisecuritystandards.org oder senden Sie eine E-Mail an den PCI Security Standards Council unter: participation@pcisecuritystandards.org.

Über das PCI Security Standards Council

Aufgabe des PCI Security Standards Council ist es, durch Förderung der Aufklärung über und des Bewusstseins für den PCI-Datensicherheitsstandard und andere Standards, welche die Zahlungsdatensicherheit steigern, die Sicherheit bei der Zahlungsabrechnung zu erhöhen.

Das PCI Security Standards Council wurde von den großen Zahlungskartenanbietern American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc. gegründet, um ein transparentes Forum zu schaffen, in dem alle Akteure zur laufenden Entwicklung, Verbesserung und Verbreitung des PCI-Datensicherheitsstandards (DSS), der Sicherheitsanforderungen an PIN-Eingabegeräte (PED) und des Datensicherheitsstandards für Zahlungsanwendungen (PA-DSS) beitragen können. Händlern, Banken, Verarbeitern und Point-of-Sale-Verkäufern wird nahegelegt, als teilnehmende Organisation (Participating Organization) beizutreten.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.