ID TECH
Kontakt

Artikel

Was ist PCI?

PCI ist die Organisation, die Sicherheitsstandards und -vorschriften für die Zahlungskartenbranche festlegt, und die PCI 3.x-Frist zum 30. April.2021 rückt näher. In den kommenden Monaten müssen Unternehmen entscheiden, ob sie weiterhin Letztbestellungen von PCI 3.x-Technologie tätigen oder auf die neuere und sicherere 5.x-Technologie umsteigen möchten.

Wichtige Informationen

  • Payment Card Industry Security Standards Council (PCI SCC): Gegründet, als PCI sich weiterzuentwickeln begann und die Verbesserung der Sicherheit von Zahlungskonten zu einem zentralen Anliegen wurde.
  • PIN Transaction Security (PTS): Geräte am Point of Interaction zur Erfassung von Zahlungskartendaten und zur Bestätigung der Transaktionsgenehmigung.
  • Payment Card Industry Data Security Standard (PCI DSS): Ein vom PCI SCC entwickelter Satz von Sicherheitsstandards, der sicherstellen soll, dass Unternehmen, die Kreditkarteninformationen akzeptieren, verarbeiten, speichern oder übertragen, eine sichere Umgebung aufrechterhalten.

Diese Zertifizierungen können jedoch ablaufen.

Ablaufdaten

Die folgenden Daten markieren den Ablauf der PCI-Konformität:

  • PCI 3.x– April 2021
  • PCI 4.x– April 2023
  • PCI 5.x– April 2026

Unternehmen, die die Anforderungen nicht erfüllen, müssen mit Bußgeldern von bis zu 100.000 US-Dollar pro Monat rechnen, bis die Konformität hergestellt ist. Darüber hinaus kann die Hausbank des Unternehmens die Transaktionsgebühren erhöhen oder die Geschäftsbeziehung vollständig beenden.

Mangelnde Konformität kann sich auch auf die Kundenbeziehungen auswirken. Verbraucher schätzen zwar den Komfort schneller Transaktionen, erwarten aber vor allem, dass ihre Daten jederzeit sicher sind. Wird dieses Vertrauen enttäuscht, können Datenschutzverletzungen Kosten in Millionenhöhe für den Kundendienst verursachen und dazu führen, dass Verbraucher das Vertrauen in ein Unternehmen verlieren und zur Konkurrenz wechseln.

Die Risiken veralteter Zahlungsterminals

Obwohl es viele Gründe gibt, warum Unternehmen Opfer von Sicherheitsverletzungen werden, gibt es zwei häufige Ursachen, die einigen der größten Datenpannen zugrunde liegen:

  • Ältere, anfälligere Technologie
  • Fehlende Wartung und Unterstützung der Datensicherheitssoftware im Unternehmensnetzwerk.

Keine dieser Maßnahmen ist jedoch so kostspielig wie ein Datenschutzverstoß.

Anfällige Technologie

Zwar können Unternehmen weiterhin problemlos Zahlungsterminals der Version 3.0 erwerben und nutzen, doch modernisieren neuere PCI-Modelle jedes Jahr ihre Sicherheitsstandards und schützen ihre Terminals besser gegen Hacker, die versuchen, sensible Verbraucherdaten zu stehlen. Ältere Modelle verfügen daher nicht über die wertvollen Sicherheitsverbesserungen, die neuere Terminals bieten. Hacker, die nach Schwachstellen in den Abwehrmechanismen von Einzelhändlern suchen, greifen eher ältere Geräte mit veralteten Schutzmaßnahmen an als neuere Geräte – wie das SREDKey 2 –, die über fortschrittliche Datenverschlüsselungsfunktionen verfügen.

Derzeit erfüllt ein PCI 5.0-zertifiziertes Gerät die höchsten Sicherheitsstandards.

Aufrechterhaltung der Datensicherheit

Die Aufrechterhaltung der Compliance ist ein kostspieliger und langwieriger Prozess. Viele Unternehmen verzichten auf die Wartung ihrer Systeme, um Kosten und Aufwand zu sparen. Fehlende Wartung ermöglicht es Hackern, in Händlerumgebungen einzudringen und vergessene Hintertüren auszunutzen.

Neue Technologien wie SRED in 5.x-Geräten ermöglichen es jedoch, die Händlerumgebung vollständig zu sichern und manipulationsgeschützt zu halten, bis der Kauf das Gateway erreicht und die Verantwortung für die Sicherheit nicht mehr beim Unternehmen liegt. Lesegeräte wie das SREDKey II bieten den Schutz, den bestimmte Unternehmen beim Schutz der Daten ihrer Kunden benötigen.

Die Vorteile eines Wechsels von PCI 3.x auf PCI 5.x

Wie bereits erwähnt, ist ein Upgrade auf PCI 5.x vorteilhaft, da es Unternehmen vor den Sicherheitslücken schützt, die ältere Geräte aufweisen können. Je neuer die Compliance-Version, desto strenger die Sicherheitsanforderungen – und eine geeignete Lesegerätverschlüsselung kann eine Lösung für beide Probleme bieten: anfällige Technologien und veraltete Systeme. ID TECH's SREDKey II ist ein PCI 5.x MOD-Tastenfeld, das die verarbeiteten Daten verschlüsselt und sicher aus der Händlerumgebung heraus übermittelt – und damit Verbrauchern und Unternehmen einen zusätzlichen Schutz vor Hackern bietet.

ID TECH's VP6800, ein PCI 5.x-Lesegerät mit interaktivem 4,3"-Touchscreen, PIN on Glass, MSR-, EMV- und NFC-Unterstützung, ist aufgrund seiner vielseitigen Zahlungs- sowie Werbe- und Marketingfunktionen die ideale Lösung für Kiosk- und Self-Service-Umgebungen. Ob Sie eine PCI 5.x-Lösung für Automaten, Parkplätze, Geldautomaten, Autowaschanlagen oder den öffentlichen Nahverkehr suchen – der VP6800 bietet Sicherheit und Zahlungsabwicklung in einer globalen Lösung.

Abschließende Empfehlungen

Obwohl es auf den ersten Blick deutlich kostengünstiger erscheint, bei 3.x-Geräten zu bleiben, sollten Unternehmen ihre Sicherheit nicht aufs Spiel setzen und auf neuere Geräte umsteigen, um ihre Umgebungen besser zu schützen. Sicherheitsverletzungen können langfristig Kosten in Millionenhöhe verursachen und das Vertrauensverhältnis zwischen Verbrauchern und Händlern nachhaltig beschädigen. Wir empfehlen, auf den neuesten Compliance-Stand zu aktualisieren und sowohl für Verbraucher als auch für Unternehmen eine bestmögliche Sicherheitsumgebung zu schaffen.