Das Geschäft mit gestohlenen Kreditkartendaten steht immer wieder im Fokus von Kriminellen. Ob Gastronomie, Einzelunternehmen oder Hotellerie – der Schutz von Kundendaten ist für Händler besonders wichtig. Doch die PDI DSS (Payment Card Industry Data Security Standard) verhilft Ihnen, als Händler, Ihr Unternehmen zu schützen. Lesen Sie hier, welche Tipps die Kreditkartendaten Ihrer Kunden absichern.

Schützen Sie die Kreditkartendaten der Kunden

Auf einer Kreditkarte befinden sich folgende Daten:

  • Kartennummer
  • Gültigkeitsdatum
  • Chip
  • Magnetstreifen
  • Name des Karteninhabers
  • Prüfziffern

Besonders gefährdet sind Magnetstreifen, die Karten- und Prüfnummern der jeweiligen Kreditkarten. Zum Einem kann durch das Auslesen des Magnetstreifens von Kriminellen eine identische Kopie der Kreditkarte erstellt werden, die auch Zahlungen möglich macht. Zum Anderen ermöglicht die Kartennummer in Kombination mit den Prüfziffern Online-Einkäufe.

Maßnahmen zum Schutz der Kreditkartendaten

Der PCI DSS gibt Unternehmen technische und organisatorische Maßnahmen an die Hand, wie Sie die Kreditkartendaten Ihrer Kunden schützen können. Schulen Sie Ihre Mitarbeiter im Umgang mit sensiblen Daten. Dabei hilft es eine Liste mit Handlungsanweisungen und einzelnen Arbeitsschritten einzuführen.

1. Sichere Kennwörter

Typische Passwörter sollte Sie aktiv meiden und eine Kombination aus Groß- und Kleinschreibung, Sonderzeichen und Zahlen wählen. Nutzen Sie ebenfalls verschiedene Kennwörter und aktualisieren Sie diese mindestens alle 3 Monate. Bestehen Sie darauf, dass jeder Mitarbeiter Zugänge mit unterschiedlichen Kennwörtern erhält, um nachzuvollziehen, wer auf welche Daten zugreift.

2. Speichern Sie nur das, was Sie brauchen

Sprechen Sie mit Ihrem Payment-Experten, welche Daten wirklich benötigt werden und erkundigen Sie sich, welche Daten Sie nicht abfragen müssen. Sollten Sie dennoch Daten beziehen, die Sie nicht benötigen, vernichten Sie diese gemäß den Datenschutzrichtlinien. Ebenfalls können Sie Ihr internes WLAN mit Verschlüsselungen schützen.

3. Achten Sie auf Manipulationsversuche am Kartenlesegerät

Um das Risiko des „Skimmings“ zu reduzieren, prüfen Sie regelmäßig den Zustand Ihres EC-Terminals und dokumentieren Sie dies. Achten Sie dabei auf mögliche Veränderungen, wie ein gebrochenes Siegel oder plötzlich auftretende Abnutzungserscheinungen. Auch neue Verkabelungen oder Funktionen sollten Sie prüfen. Bewahren Sie das Kartenlesegerät außerhalb der Reichweite von Kunden auf und schließen Sie es außerhalb der Öffnungszeiten weg. Mehr Informationen erhalten Sie im Simplepay-Blog: Skimming.

4. Aktualisieren Sie Ihr EC-Terminal

Alle elektronischen Systeme benötigen regelmäßige Updates. Systemlücken nutzen Hacker um an sensible Daten Ihres Unternehmens zu gelangen. Aus diesem Grund ist es unerlässlich immer den neuesten Softwarestand zu installieren, um mögliche Sicherheitslücken zu schließen.

5. Zugriffskontrolle der Mitarbeiter

Kontrollieren Sie regelmäßig, welche Mitarbeiter Zugang zu Daten erhalten und überlegen Sie, ob Sie diese regelmäßig zur Ausübung der Tätigkeiten benötigen. Zugänge zu Kreditkartenbelegen benötigt nur das Personal, dass für die Buchhaltung, Entsorgung und Aufbewahrung verantwortlich ist. Sollten Sie Ihr System oder EC-Terminal verkaufen, fragen Sie Ihren Payment-Experten, wie Sie nachhaltig hinterlegte Daten vom System löschen und informieren Sie dementsprechend Ihre Mitarbeiter.

All diese Hinweise schützen Ihr Unternehmen vor digitalem Diebstahl. So können Sie sicher sein, dass die Kreditkartendaten der Kunden sicher verwahrt werden.

Sollten Sie ein EC-Terminal für Ihren PoS benötigen, erhalten Sie bei Simplepay einen zuverlässigen und sicheren Payment-Experten. Die geschulten Simplepay-Berater verhelfen Ihnen das passende EC-Terminal für Ihr Unternehmen zu mieten. Nehmen Sie noch heute Kontakt auf und erhalten Sie ein unverbindliches Beratungsgespräch.