VISA & Co verschärfen Online-Datenschutz

Update für Sicherheitsstandards von Kreditkarten

Der Ende Juni 2005 weltweit eingeführte Payment Card Industry Data Security Standard (PCI) soll laut dem Kreditkartenunternehmen VISA innerhalb der nächsten zwei Monate aktualisiert und damit weiter verschärft werden. Nach einem Bericht von computerwoche.de sollen durch die geplanten Erweiterungen Kreditkartendaten vor allem bei Web-Diensten vor dem Zugriff Dritter geschützt sein, und Vertragspartner dazu verpflichten, nur mit Unternehmen zusammenzuarbeiten, die ebenfalls Instrumente zum Datenschutz einsetzen. Eine aktuelle Studie der ibi research an der Universität Regensburg beschäftigt sich mit der Zahlungsabwicklung im Internet aus Sicht der Händler. 25 Prozent der befragten Unternehmen, die das Internet auch als Vertriebsschiene nutzen, gaben dabei an mehr als 90 Prozent ihres Jahresumsatzes über das Online-Geschäft einzunehmen.

Der PCI-Standard gilt seit vergangenem Jahr als gemeinsamer Sicherheitsstandard der großen Kreditkarten-Organisationen. Er gibt Händlern weltweit Vorgaben zur Sicherung ihrer Datennetze und zur regelmäßigen Überprüfung der Security Systeme, um den Schutz der Kreditkartendaten durch Datenverschlüsselung und Endnutzer-Zugangskontrollen bei Transaktionen zu gewährleisten. Halten sich Unternehmen nicht an diese Vorgaben, drohen ihnen Geldstrafen oder Kündigung des Vertrages mit den betreffenden Kreditkartenunternehmen. Bereits kurz nach Veröffentlichung des Standards im Jahr 2005 übte unter anderen das Marktforschungsunternehmen Forrester Research Kritik an der ungenügenden Sicherung der Transaktionen durch PCI.

Die Studie von ibi research befragte insgesamt 503 Unternehmen zu Geschäftsmodellen und dem aktuellen Entwicklungsstand im Internet-Vertrieb. Dabei ging man vor allem auf die Zahlungsverfahren und damit verbundene Probleme ein. Die Ergebnisse der Studie besagen unter anderen, dass die Unternehmen in Zukunft auf die Verringerung des Ausfallrisikos bei Kreditkarten hinarbeiten möchten. Durch verbesserte Sicherheitsstandards von Seiten der Kreditkartenunternehmen kann in diesem Bereich bei beidseitiger Zusammenarbeit eine künftige Lösung angestrebt werden (pressetext.austria, San Franciso, 11.07.2006).