Höchste Verfügbarkeit
Die hochkomplexen Transaktionsprozesse einer Kreditkartenzahlung müssen laufend dem Stand der Technik und den Erfordernissen der Sicherheit angepasst werden.
Die umfangreichen technischen und operativen Vorgaben zur Transaktionsabwicklung sind in Regelwerken festgeschrieben, an die sich alle Issuer und Acquirer weltweit halten müssen und die vorgeben, bis wann neue Vorschriften umzusetzen sind. So wird eine sehr hohe Verfügbarkeit und Sicherheit der Kreditkarten-Zahlungssysteme erreicht.
Die wichtigsten Regelwerke sind:
- Die Card Schemes Rules Books: Sie umfassen bspw. bei Mastercard über 700 Regeln und bei Visa über 1250 Seiten.
- Die Payment Card Industry Data Security Standards (PCI DSS): Sie enthalten den weltweit gültigen Sicherheitsstandard für Kartendaten und schützen die sensiblen Daten bei Verarbeitung, Übermittlung und Speicherung. Diebstahl und anderem Missbrauch wird so wirkungsvoll entgegengewirkt. Die PCI DSS enthalten insbesondere verbindliche Anforderungen zu zwölf Themenbereichen wie Firewall, Passwort-Management, Schutz der gespeicherten Daten, Datenverschlüsselung bei Datenübertragung, Virenschutz sowie Datenzugriffs-Verwaltung und -Protokollierung.