Sicher. Einfach. Online. Spenden sammeln.

Im November wurde der Payment Card Industry Data Security Standard (PSI-DSS) für Altruja erneuert. Was steckt hinter diesem Zertifikat und was bedeutet das für Altruja-Nutzer und -Spender?

Wir klären auf, was sich hinter dem Zertifikat verbirgt.

Was ist der Payment Card Industry Data Security Standard (kurz PCI-DSS)?

Um die Kreditkartenzahlung im Internet sicher zu gestalten, haben sich die Kreditkartenorganisationen auf einen gemeinsamen Sicherheitsstandard geeinigt – den Payment Card Industry Data Security Standard (PCI-DSS). Dieser Standard ist von allen Organisationen einzuhalten, die Kreditkartendaten technisch verarbeiten oder speichern.

Wofür steht PCI-DSS?

Organisationen mit dem PCI-DSS Zertifikat müssen jährlich nachweisen, dass sie die folgenden zwölf Anforderungen erfüllen:

  1. Installation und Wartung einer Firewall zum Schutz der Karteninhaberdaten
  2. Änderung der von Herstellern vorgegebenen Standardpasswörter und Sicherheitseinstellungen
  3. Schutz gespeicherter Daten der Kreditkarteninhaber
  4. Verschlüsselte Übertragung der Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
  5. Einsatz und regelmäßige Aktualisierung von Antivirensoftware
  6. Entwicklung und Verwendung sicherer Systeme und Anwendungen
  7. Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf
  8. Zuweisung einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang
  9. Beschränkung des physikalischen Zugriffs auf Karteninhaberdaten
  10. Protokollierung und Überwachung aller Zugriffe auf Netzwerk-Ressourcen und Kreditkarteninhaberdaten
  11. Regelmäßige Überprüfung von Sicherheitssystemen und –prozessen
  12. Einführung von Unternehmensrichtlinien in Bezug auf Informationssicherheit

(Quelle: https://kartensicherheit.vr-pay.de/content/faq#a_2)

Was bedeutet PCI-DSS für Ihre Spender?

Die Standards sollen dabei helfen, die Daten Ihrer Unterstützer auf höchstmöglichem Sicherheitsniveau zu schützen und Kreditkartenbetrug zu verhindern. Das Vertrauen der Spender wird durch das Zertifikat gestärkt und etwaige Vorbehalte gegenüber Online-Spenden werden ausgeräumt.

Wo findet der Spender das Zertifikat?

Im zweiten Spendenschritt, vor der Wahl der Zahlungoption, wird der Spender auf das Zertifikat und die SSL-Verschlüsselung aufmerksam gemacht.

Für Fragen zu weiteren Sicherheitsthemen steht Ihnen das Altruja-Team immer gerne zur Verfügung. Sicher. Einfach. Online. Spenden sammeln.

Altruja Coach
Digital Fundraising Software
Altruja CRM
Kunden
Erfolgsgeschichten
Ratgeber
Blog
Fundraising Studie