Der von Visa und MasterCard initiierte Payment Card Industry Data Security Standard (PCI DSS) beschreibt Massnahmen und Werkzeuge zur sicheren Verarbeitung von Kreditkarten-Daten. Online-Händler (aber etwa auch Entwickler von Software im Bankenbereich) sind - je nach Anzahl der jährlich abgewickelten Transaktionen - zum Nachweis ihrer “Compliance” zum PCI DSS verpflichtet und werden mittlerweile bei Verstössen sogar mit Bussgeldern belegt. Dieser Newsletter stellt den Standard und die Prüf-Methodik vor.