Proton

Für jedes Unternehmen, das Kreditkarten- oder andere Zahlungskartentransaktionen abwickelt, ist das Verständnis der PCI-Compliance entscheidend, um eine sichere Umgebung aufrechtzuerhalten, die nicht nur deine Kunden schützt, sondern auch deinen gesamten Betrieb. 

Kurz gesagt erfordert die PCI-Compliance, dass Unternehmen Karteninhaberdaten schützen, indem sie eine Checkliste technischer und operationeller Sicherheitsvorkehrungen befolgen. Egal, ob dein Unternehmen bereits etabliert ist oder gerade erst anfängt, die Grundlagen der PCI Compliance sind nicht so kompliziert, wie du vielleicht denkst. 

Dieser leicht verständliche Leitfaden bietet einen Überblick über die PCI-Compliance, wer verpflichtet ist, sich daran zu halten, und wie du deine E-Mail-Kommunikation mit Karteninhaberdaten sichern kannst.

Was ist PCI-Compliance?

PCI steht für Payment Card Industry, und PCI DSS steht für Payment Card Industry Data Security Standard. 

Der PCI DSS ist eine Sammlung globaler Sicherheitsstandards, die erstellt wurden, um sicherzustellen, dass alle Unternehmen, die Kreditkarteninformationen akzeptieren, verarbeiten, speichern oder übertragen, diese Informationen sicher halten.

Diese Standards werden vom PCI Security Standards Council verwaltet – einer Gruppe, die von American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc. gegründet wurde.

Obwohl die PCI-Compliance kein Gesetz ist, ist sie eine zwingende Anforderung, die von großen Kreditkartenunternehmen in ihren Verträgen mit Händlern durchgesetzt wird. 

Warum ist PCI-Compliance wichtig? 

PCI-Compliance ist entscheidend, um dein Unternehmen und deine Kunden vor Datenpannen und Betrug zu schützen. Nichteinhaltung kann zu schweren Strafen, rechtlichen Konsequenzen und Verlust des Kundenvertrauens führen. 

Die Gewährleistung, dass du die Anforderungen des PCI DSS erfüllst, hilft dabei, sensible Daten zu schützen und verbessert deinen Ruf als vertrauenswürdige Einrichtung.

Wer muss PCI-konform sein?

Jedes Unternehmen weltweit, das Zahlungskarten-Transaktionen abwickelt, muss PCI-konform sein. Dazu gehören Online-Händler, stationäre Geschäfte und jede Organisation, die Kreditkarten-Zahlungen verarbeitet. Wenn dein Unternehmen Karteninhaberdaten akzeptiert, überträgt oder speichert, musst du die PCI DSS-Anforderungen(neues Fenster) einhalten.

Kleinunternehmen sind verpflichtet, selbst PCI-konform zu sein – auch wenn sie einen Zahlungsdienstleister wie Stripe verwenden. Obwohl die Nutzung eines PCI-konformen Zahlungsdienstleisters dazu beitragen kann, einige der Anforderungen zu erfüllen, sind die Unternehmen dennoch dafür verantwortlich, sicherzustellen, dass ihre eigenen Systeme und Praktiken den PCI DSS-Standards entsprechen.

PCI-Compliance-Checkliste

Um PCI-konform zu werden, müssen Unternehmen die 12 Anforderungen erfüllen, die im PCI DS(neues Fenster)S(neues Fenster) aufgeführt sind. 

  1. Installiere und halte eine Firewall aufrecht, um Karteninhaberdaten zu schützen.
  2. Verwende keine Standardpasswörter und andere Sicherheitsparameter von Anbietern.
  3. Schütze gespeicherte Karteninhaberdaten durch Verschlüsselung und sichere Speichermethoden.
  4. Verschlüssele die Übertragung von Karteninhaberdaten über offene, öffentliche Netze.
  5. Schütze alle Systeme vor Malware und aktualisiere regelmäßig Antiviren-Software oder -Programme.
  6. Entwickle und halte sichere Systeme und Anwendungen aufrecht.
  7. Schränke den Zugriff auf Karteninhaberdaten nach dem Grundsatz des Need-to-Know ein.
  8. . Identifiziere und authentifiziere den Zugriff auf Systemkomponenten.
  9. Schränke den physischen Zugang zu Karteninhaberdaten ein.
  10. Verfolge und überwache den gesamten Zugriff auf Netzwerkressourcen und Karteninhaberdaten.
  11. Teste regelmäßig die Sicherheitssysteme und -prozesse.
  12. Halte eine Richtlinie aufrecht, die die Informationssicherheit für alle Mitarbeiter behandelt. 

Es ist jedoch wichtig zu beachten, dass jede dieser Anforderungen weiter in verschiedene Unteranforderungen unterteilt ist. Die Einhaltung jeder dieser Anforderungen ist entscheidend.

Obwohl die E-Mail-Sicherheit nicht ausdrücklich erwähnt wird, erfordert der Standard die Verschlüsselung von Karteninhaberdaten während der Übertragung über öffentliche Netzwerke, zu denen auch E-Mails gehören.

Eine sichere E-Mail ist entscheidend für die PCI-Compliance

Ein kritischer Aspekt der PCI-Compliance ist die Gewährleistung, dass E-Mail-Kommunikationen mit Kreditkartendaten von Kunden ordnungsgemäß verschlüsselt und geschützt sind. Ein Versäumnis, diese wertvollen Informationen zu sichern, könnte zu Datenpannen führen, die nicht nur dem Ruf deines Unternehmens schaden, sondern auch zu verheerenden finanziellen Verlusten führen.

Hier sind einige Schritte, die du unternehmen kannst, um sicherzustellen, dass deine E-Mail-Kommunikationen sicher sind:

Verwende Ende-zu-Ende-Verschlüsselung

Die Ende-zu-Ende-Verschlüsselung sorgt dafür, dass Daten auf dem Gerät des Absenders verschlüsselt und nur auf dem Gerät des Empfängers entschlüsselt werden. Proton Mail beispielsweise bietet dieses Maß an Sicherheit, wodurch selbst Proton nicht auf den Inhalt deiner E-Mails zugreifen kann. 

Verwende Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung, wie zwei-Faktor-Authentifizierung (2FA), bietet eine zusätzliche Sicherheitsebene über Passwörter hinaus und kann deine Abwehrkräfte gegen unbefugten Zugriff erheblich verbessern. Mit einem Proton for Business-Plan kannst du es für deine Organisation verpflichtend machen, 2FA zu verwenden, um die Sicherheit zu stärken und zu gewährleisten. 

Regelmäßige Sicherheitsüberprüfungen

Führe regelmäßige Sicherheitsüberprüfungen durch, um sicherzustellen, dass deine E-Mail-Kommunikationen und anderen Systeme den PCI DSS-Anforderungen entsprechen. Diese Überprüfungen können Schwachstellen in veralteten Firewall-Konfigurationen und unsachgemäßen Zugriffskontrollen aufdecken. Das hilft dabei, potenzielle Schwachstellen zu identifizieren und anzugehen, bevor sie ausgenutzt werden können. 

Bleibe PCI-konform mit Proton

Wenn du Proton verwendest, schützt du deine Unternehmensdaten, sodass niemand, nicht einmal Proton, darauf zugreifen kann. Die Schlüssel zu deinen wertvollsten Informationen verbleiben jederzeit in deinem Besitz. Dieses Engagement für Datenschutz und Sicherheit macht Proton zu einer idealen Lösung für Unternehmen, die bemüht sind, PCI-Compliance zu erreichen und aufrechtzuerhalten.

Proton wurde als Projekt von Wissenschaftlern ins Leben gerufen, die sich am CERN (der Europäischen Organisation für Nuklearforschung) getroffen haben. Unser Ziel ist es, das Internet neu zu gestalten, um Menschen und Organisationen die Kontrolle über ihre Daten zu geben.

Der Umstieg auf Proton Mail ist einfach mit unserem Easy Switch-Feature, das dir ermöglicht, nahtlos alle E-Mails, Kontakte und Kalender deiner Organisation von anderen Diensten ohne Schulung für dein Team zu migrieren. Unser Support-Team steht dir auch rund um die Uhr für einen Live-Support zur Verfügung, falls du zusätzliche Hilfe benötigst.   Proton Mail, unsere Ende-zu-Ende-verschlüsselte E-Mail, und Proton Drive, unser Ende-zu-Ende-verschlüsselter Cloud-Speicherdienst, machen es einfach, die Anforderungen an den Datenschutz und die Privatsphäre zu erfüllen.

Die Nutzung von Proton für Unternehmen bietet zusätzliche Vorteile, darunter:

  • Proton Mail: Schütze deine Unternehmenskommunikation mit Ende-zu-Ende-verschlüsselten E-Mails, sodass nur du und deine vorgesehenen Empfänger deine Nachrichten lesen können.
  • Proton VPN(neues Fenster): Sichere deine Internetverbindung und schütze deine Online-Aktivitäten mit Hochgeschwindigkeits-VPN-Zugang.
  • Proton Calendar: Verwalte deinen Terminplan mit einem verschlüsselten Kalender, der deine Geschäftstermine privat hält.
  • Proton Pass: Speichere und verwalte deine Passwörter sicher mit unserem verschlüsselten Passwortmanager.
  • Proton Drive: Speichere und teile Dateien sicher mit Ende-zu-Ende-Verschlüsselung, sodass deine Daten privat und geschützt bleiben.

Entdecke, wie Proton die Compliance für deine Organisation einfacher gestalten kann, indem du dich für Proton für Unternehmen anmeldest oder mit unserem Vertriebsteam Kontakt aufnimmst, um maßgeschneiderte Lösungen zu erhalten.

Wenn du dein Unternehmen in das Proton-Ökosystem verlegst, schützt du gleichzeitig dich selbst und die Daten deiner Kunden, bleibst konform und trägst dazu bei, eine Zukunft zu schaffen, in der Datenschutz die Norm ist.

Verwandte Artikel

A cover image for a blog about how to create an incident response plan that shows a desktop computer and a laptop with warning signs on their screens
en
Do you have an incident response plan to protect your business from financial and reputational damage? Find out how Proton Pass for Business can help you stay safe.
Shared with me in Proton Drive for desktop user interface
en
  • Für Unternehmen
  • Produkt-Updates
  • Proton Drive
We've improved Proton Drive for Windows to make it easier to securely collaborate with others from your desktop.
Smart glasses that have been modified for facial surveillance and dox you in real time, finding your personal information after seeing your face.
en
Students modified smart glasses to find someone’s personal data after just looking at them. This is why we must minimize data collection.
The cover image for a blog explaining what password encryption is and how Proton Pass helps users with no tech experience benefit from it
en
Password encryption sounds complicated, but anyone can benefit from it. We explain what it is and how it’s built into Proton Pass for everyone to use.
How Proton can help with DORA compliance
en
We look at how DORA will affect your organization and how Proton’s services can help you meet its compliance requirements.
en
We searched the dark web for Spanish and Italian politicians’ official email addresses. Compared to other politicians, they’ve had fewer breaches.