·
·

Über das PCI Security Standards Council

Das PCI Security Standards Council ist ein offenes, weltweit tätiges Forum, das 2006 mit dem Ziel ins Leben gerufen wurde, die PCI-Sicherheitsstandards weiterzuentwickeln, zu verwalten, über diese aufzuklären und diese stärker ins Bewusstsein zu rücken. Zu diesen Standards gehören: der Data Security Standard (DSS), der Payment Application Data Security Standard (PA-DSS) und die Anforderungen an PIN-Eingabegeräte (Pin-Entry Devices, PED).

Alle fünf Gründungsmitglieder haben zugestimmt, den PCI DSS als technische Voraussetzung in die Konformitätsprogramme zur Datensicherheit des jeweiligen Unternehmens zu integrieren. Alle Gründungsmitglieder erkennen zudem die vom PCI Security Standards Council zertifizierten QSAs und ASVs als maßgebend für die Überprüfung der Konformität mit dem PCI DSS an.

Das von American Express, Discover Financial Services, JCB International, MasterCard und Visa Inc. gegründete PCI Security Standards Council ist eine in Delaware, USA zugelassene Limited Liability Corporation (LLC). Alle fünf Zahlungsmarken sind zu gleichen Teilen an der Leitung des Council beteiligt, haben gleiche Einflussmöglichkeiten auf das Council und tragen die gleiche Verantwortung hinsichtlich der Durchführung der Aufgaben der Organisation. Andere Interessengruppen aus der Branche sind aufgefordert, der Gruppe beizutreten und Erweiterungen und Modifizierungen der Standards zu prüfen.

Zurück nach oben

Der PCI Security Standards Council (der "Council") bietet verschiedene Funktionen, Fragebögen, Anleitungen, FAQs, Trainingshilfen und andere Materialien und Informationen, um Organisationen bei ihren Bemühungen zu unterstützen, die Standards zu erfüllen (die "Standards"). Fremdprodukte und -dienstleistungen sind ebenso verfügbar, der Council billigt oder empfiehlt jedoch derartige Fremdprodukte oder -dienstleistungen nicht und rät allen Organisationen aus Compliance-Gründen, sich mit den Standards und den entsprechenden Anforderungen vertraut zu machen, ehe Sie Fremdprodukte oder -dienstleistungen erwerben. Im Endeffekt müssen unabhängig davon, ob und welche Fremdprodukte verwendet werden, alle geltenden Anforderungen erfüllt sein, um Compliance zu erreichen.
Powered By OneLink