- Hauptnavigation
- Produkte + Leistungen
- Zertifikate + IDs
- Branchen + Lösungen
PCI DSS - Für welche Unternehmen
Welche Unternehmen müssen den Standard PCI DSS erfüllen?
Ob Online-Shop oder Supermarkt: Wenn Sie Kreditkarten akzeptieren, sind Sie zum Schutz der sensiblen Kundendaten durch den Payment Card Industry Data Security Standard verpflichtet. Je nach Umfang Ihrer jährlichen Kreditkartentransaktionen wird Ihr Unternehmen nach den Risiko-Management-Programmen der einzelnen Herausgeber in vier Level eingestuft. Für Mastercard und VISA gelten beispielsweise folgende Regelungen:
- Level 1: Unternehmen mit mehr als sechs Millionen Kartentransaktionen im Jahr und Unternehmen, die in der Vergangenheit bereits Kundendaten verloren haben
- Level 2: Unternehmen mit ein bis sechs Millionen Kartentransaktionen im Jahr
- Level 3: Unternehmen mit 20.000 bis 1 Million Kartentransaktionen im Jahr
- Level 4: alle anderen Unternehmen
Bitte beachten Sie:
Sind Sie durch einen der beteiligten Kreditkartenausgeber bereits in Level 1 eingestuft – zum Beispiel weil Ihnen in der Vergangenheit Kundendaten abhanden gekommen sind, so wird diese Bewertung auch von allen anderen übernommen. („Reciprocity“).
Der Gesamtüberblick über die Regelungen aller wichtigen Kreditkartenherausgeber:
| Level | Amex | Discover | JCB | Mastercard | Visa |
| 1 | >2.500.000 | risikobasierender Ansatz, nicht abhängig von der Anzahl der jährlichen Transaktionen | >1.000.000 | >6.000.000 | >6.000.000 |
| 2 | >50.000 | alle übrigen | >1.000.000 | >1.000.000 | |
| 3 | <50.000 | n/a | >20.000 | >20.000 | |
| 4 | n/a | n/a | alle übrigen | alle übrigen |
