PCI DSS

PCI DSS - Ein Überblick

Was ist PCI DSS?

Um die Kontrollen im Zusammenhang mit Karteninhaberdaten zu erhöhen und den Zahlungskartenbetrug zu verhindern, hat sich die Payment Card Industry (PCI) (Zahlungskartenindustrie) einheitliche "Payment Card Industry Data Security Standards“ – PCI DSS (Datensicherheitsstandards der Zahlungskartenindustrie) gegeben.


Jedes Unternehmen oder jede Organisation, die Kartenzahlungen am Telefon annimmt und ihre Anrufe aufzeichnet, ist direkt von Abschnitt 3.2 von PCI DSS betroffen.Dieser besagt, dass sensible authentifizierungsdaten in keinem beliebigen Format gespeichert werden dürfen, sobald eine Transaktion autorisiert wurde. Diese Richtlinie erstreckt sich auch auf Kontaktzentren, die Gesprächsaufzeichnungen verwenden.

Zahlungskartendaten werden in zwei Gruppen eingeteilt:

Persönliche Kundendaten

Wie Name und Adresse

Sensible Authentifizierungsdaten

Insbesondere der gedruckte Sicherheitscode und Magnetstreifendaten

Die Konsequenzen eines Verstoßes

Es ist zwar richtig, dass PCI-DSS-Konformität keine gesetzliche Verpflichtung darstellt, aber die Androhung von Geldbußen für Nichteinhaltungen oder die hohen Kosten bei Verstößen treiben Unternehmen an, in Prüfprozesse zu investieren:

  • Die durchschnittlichen Kosten pro kompromittierter Aufzeichnung betragen 133 GBP (ca. 158 EUR)
  • Die durchschnittlichen Kosten eines Regelverstoßes betragen 4,5 Mio. GBP (ca. 5,5 Mio. EUR)
  • Die Kosten für nicht-normenkonformes Verhalten betragen im Durchschnitt das 2,65-fache der Konformitätskosten
  • Auch: Betriebsstörungen, reduzierte Produktivität, Gebühren, Strafen, sonstige gesetzliche und nicht gesetzliche Abwicklungskosten

PCI-DSS-Konformität und Gesprächsaufzeichnungen

Welche Auswirkungen hat PCI DSS auf Ihre Gesprächsaufzeichnungen?