Der Ende Juni 2005 weltweit eingeführte Payment Card Industry Data Security Standard (PCI) soll laut dem Kreditkartenunternehmen VISA innerhalb der nächsten zwei Monate aktualisiert und damit weiter verschärft werden.

Der Ende Juni 2005 weltweit eingeführte Payment Card Industry Data Security Standard (PCI) soll laut dem Kreditkartenunternehmen VISA innerhalb der nächsten zwei Monate aktualisiert und damit weiter verschärft werden. Nach einem Bericht von computerwoche.de sollen durch die geplanten Erweiterungen Kreditkartendaten vor allem bei Web-Diensten vor dem Zugriff Dritter geschützt sein, und Vertragspartner dazu verpflichten, nur mit Unternehmen zusammenzuarbeiten, die ebenfalls Instrumente zum Datenschutz einsetzen. Eine aktuelle Studie der ibi research an der Universität Regensburg beschäftigt sich mit der Zahlungsabwicklung im Internet aus Sicht der Händler. 25 Prozent der befragten Unternehmen, die das Internet auch als Vertriebsschiene nutzen, gaben dabei an mehr als 90 Prozent ihres Jahresumsatzes über das Online-Geschäft einzunehmen.

Der PCI-Standard gilt seit vergangenem Jahr als gemeinsamer Sicherheitsstandard der großen Kreditkarten-Organisationen. Er gibt Händlern weltweit Vorgaben zur Sicherung ihrer Datennetze und zur regelmäßigen Überprüfung der Security Systeme, um den Schutz der Kreditkartendaten durch Datenverschlüsselung und Endnutzer-Zugangskontrollen bei Transaktionen zu gewährleisten. Halten sich Unternehmen nicht an diese Vorgaben, drohen ihnen Geldstrafen oder Kündigung des Vertrages mit den betreffenden Kreditkartenunternehmen. Bereits kurz nach Veröffentlichung des Standards im Jahr 2005 übte unter anderen das Marktforschungsunternehmen Forrester Research Kritik an der ungenügenden Sicherung der Transaktionen durch PCI. (KC)