← Alle Glossarbegriffe
PCI Compliance (PCI-DSS-Konformität)
PCI Compliance bezeichnet die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) – eines Regelwerks der großen Kreditkartenunternehmen für den sicheren Umgang mit Kartendaten. Es legt technische und organisatorische Anforderungen fest, wie Kartendaten verarbeitet, übertragen und gespeichert werden müssen.
Für NGOs, die Kreditkartenspenden entgegennehmen, ist PCI-Konformität verpflichtend. In der Praxis wird der Aufwand meist dadurch gering gehalten, dass die eigentliche Kartenverarbeitung an einen zertifizierten Zahlungsdienstleister ausgelagert und mit Tokenisierung gearbeitet wird – so gelangen sensible Kartendaten gar nicht erst in die eigenen Systeme.