Der PCI Data Security Standard (PCI DSS)

Der PCI DSS ist ein Sicherheitsstandard, der Organisationen dabei hilft, die Daten ihrer Kundenkonten proaktiv zu schützen. Der Standard entwickelt sich fortlaufend, um in der rasch wechselnden Internet- und EDV-Umgebung von Heute verwendbar zu bleiben. Mindestens alle 24 Monate wird er überprüft und kann jederzeit aktualisiert werden. Weitere Informationen zum Standard finden Sie unter www.pcisecuritystandards.org.

Compliance mit PCI DSS und PA DSS

Kreditkartenunternehmen erfordern Compliance mit PCI DSS für jede Entität, die in das Speichern, Verarbeiten und Übertragen von Kreditkarteninformationen involviert ist. Fehlende Compliance kann dazu führen, dass Ihr System für die Verarbeitung von Kreditkarten abgelehnt oder widerrufen wird.

Die diese Standards außerdem fast überall anerkannt sind, bedeutet fehlende Compliance für Ihr Unternehmen das Risiko strafrechtlicher oder zivilrechtlicher Konsequenzen, falls Kreditkarteninformationen kompromittiert werden.

Compliance mit PCI DSS ist erforderlich, egal ob Sie Plesk zur Verarbeitung von Online-Transaktionen verwenden oder nicht. Selbst wenn Sie ein POS-Terminal oder andere Methoden zur Verarbeitung von Transaktionen verwenden, und im Plesk nur Information aufbewahren, müssen Sie sicherstellen, dass Sie das Programm richtig verwenden, damit Sicherheit und Vertraulichkeit für Kundendaten gewährleistet sind.

Seit 1. Juli 2010 müssen Gesellschaften für Zahlungssysteme und Bankkarten-Acquirer sicherstellen, dass Händler und Finanzagenten nur Anwendungen nutzen, die mit Payment Application Data Security Standard (PA DSS) konform sind. Plesk ist unter dem Sicherheitsstandard, der für Softwareanbieter gilt, die Anwendungen zum Verarbeiten und Speichern von Karteninhaberdaten für den Verkauf an Händler entwickeln, als konform zertifiziert.

Plesk Compliance mit PCI DSS

Um die auf Ihrem Server gehosteten sensiblen Daten zu schützen und Plesk mit PCI DSS konform zu machen, sollten Sie besondere Sicherheitsmaßnahmen ergreifen. Unabhängig vom Betriebssystem sollten folgende Maßnahmen ergriffen werden:

  • Stellen Sie sicher, dass die Software alle Sicherheitsupdates beinhaltet.
  • Richten Sie für Remoteverbindungen Verschlüsselung ein.
  • Unterbinden Sie den Zugriff auf Datenbankserver externer Adressen.
  • Deaktivieren Sie schwache SSL/TLS/TLS-Verschlüsselungen und Protokolle für Webserver, Mailserver und Komponenten.
  • Verhindern Sie, dass Dienste Informationen über die von Ihnen verwendeten Daten und Softwareversionen preisgeben.