Das Speichern der Kreditkartendaten von Kundinnen und Kunden ist für fast alle Unternehmen eine Notwendigkeit, aber es ist nicht immer leicht, hierfür die beste Vorgehensweise zu finden. Für das Speichern von Karten gelten spezifische Anforderungen und Vorschriften, die Unternehmen einhalten müssen, ohne die Kundenerfahrung oder ihre eigene betriebliche Effizienz zu beeinträchtigen. Kreditkartenbetrug ist ein beträchtliches und weit verbreitetes Problem, zum Beispiel waren in den USA 65 % der Kreditkarteninhaber/innen schon einmal Opfer eines Betrugs. Für Unternehmen ist das sichere Speichern von Kundenkartendaten ein wichtiger Schutz gegen Betrug.
Im Folgenden werden wir auf den Payment Card Industry Data Security Standard (PCI DSS) eingehen, den führenden Sicherheitsstandard für das Speichern von Kundenkarten, und Best Practices skizzieren, an denen sich Unternehmen zum sicheren und effizienten Speichern der Kreditkartendaten ihrer Kundschaft orientieren können.
Worum geht es in diesem Artikel?
- Wie funktioniert das Speichern von Karten?
- Was ist der PCI DSS?
- PCI-Anforderungen für die Kartenspeicherung
- Best Practices für die Kartenspeicherung
- Herausforderungen der Kartenspeicherung und Lösungen
- So kann Stripe Sie unterstützen
Wie funktioniert das Speichern von Karten?
Kartenspeicherung bezieht sich auf das Aufbewahren der Zahlungskartendaten von Kundinnen und Kunden durch Unternehmen und umfasst die Nummern von Kredit- und Debitkarten sowie damit in Zusammenhang stehende identifizierende Details. Die vier Datenkategorien, die Unternehmen üblicherweise speichern, sind der Name der Karteninhaberin bzw. des Karteninhabers, die primäre Kontonummer (PAN), das Ablaufdatum und der Servicecode.
Unternehmen haben die Wahl zwischen verschiedenen Systemen für die Kartenspeicherung, die üblicherweise Komponenten wie spezielle Datenspeichersysteme, Verschlüsselungs- und Tokenisierungstechniken sowie Tools zum Schutz vor Datenverlust (Date Loss Prevention, DLP) beinhalten.
Was ist der PCI DSS?
Beim PCI DSS handelt es sich um ein Bündel aus Sicherheitsstandards, die regeln, wie Unternehmen Kreditkartendaten entgegennehmen, verarbeiten, speichern und übermitteln sollten. Dieser Standard schützt Karteninhaberdaten vor Betrug und Diebstahl und jede Organisation, die mit Kreditkartentransaktionen arbeitet, muss ihn einhalten. Der PCI DSS wird vom Payment Card Industry Security Standards Council verwaltet, der von großen Kreditkartenunternehmen wie Visa, Mastercard, American Express, Discover und JCB. Die Einhaltung des PCI DSS hilft Unternehmen dabei, das Risiko von Datenschutzverstößen zu senken und sicherzustellen, dass ihre Kartentransaktionen sicher sind.
PCI-Anforderungen für die Kartenspeicherung
Der PCI DSS enthält detaillierte Anforderungen an Unternehmen im Zusammenhang mit der Kartenspeicherung, darunter die Folgenden:
Beschränkung der Datenspeicherung: Speichern Sie nur Karteninhaberdaten, die für Ihren geschäftlichen Bedarf unerlässlich sind. Speichern Sie nach der Autorisierung keine sensiblen Authentifizierungsdaten, auch nicht in verschlüsselter Form. Dies umfasst Daten wie den vollständigen Magnetstreifen, den Kartenvalidierungscode oder eine persönliche Identifikationsnummer (PIN)/PIN-Sperre.
Schutz gespeicherter Daten: Verschlüsseln Sie alle gespeicherten Karteninhaberdaten einschließlich der PAN, die an jedem Speicherort mit Methoden wie Kryptographie unlesbar gemacht werden sollte.
Beschränkung des Datenzugriffs: Der Zugriff auf Karteninhaberdaten sollte auf die Personen beschränkt sein, die für ihre Arbeit Zugriff auf die Daten benötigen. Führen sie das Need-to-know-Prinzip ein, das den Zugriff beschränkt.
Erstellen eindeutiger IDs: Weisen Sie jeder Person mit Computerzugriff auf Karteninhaberdaten eine eindeutige ID zu. Nach einem Datenschutzverstoß lässt sich so leichter nachverfolgen, wer auf Daten zugegriffen hat.
Schutz physischer Standorte: Schützen Sie die physischen Standorte, an denen Karteninhaberdaten gespeichert werden. Dies umfasst Maßnahmen wie Überwachung, Zugangsbeschränkung zu Datenspeicherbereichen und sichere Speichersysteme.
Richtlinien für Aufbewahrung und Löschung: Erarbeiten Sie eine Datenaufbewahrungsrichtlinie, nach der Karteninhaberdaten gelöscht werden, sobald sie nicht mehr benötigt werden. Löschen Sie Daten dieser Art und stellen Sie sicher, dass sie nicht wiederherstellbar sind.
Verwendung von Verschlüsselungscodes: Verwalten und implementieren sie die Verwendung starker Kryptographie- und Sicherheitsprotokolle wie Secure Sockets Layer (SSL)/Transport Layer Security (TLS) oder Internet Protocol Security (IPSEC), um sensible Karteninhaberdaten während der Übermittlung über offene, öffentliche Netzwerke zu schützen.
Best Practices für die Kartenspeicherung
Für Unternehmen gibt es verschiedene Wege, die PCI-Konformitätsanforderungen zu erfüllen. Die folgenden Best Practices helfen Unternehmen dabei, die Kartendaten ihrer Kundschaft zu schützen und die PCI-Konformität auf eine Art und Weise aufrechtzuerhalten, die die Nutzererfahrung unbeeinträchtigt lässt:
Minimieren Sie die Kartendatenspeicherung: Speichern Sie nur erforderliche Karteninhaberdaten und vermeiden Sie die Aufbewahrung sensibler Daten, sofern sie nicht absolut notwendig sind. Wenn man die Menge der gespeicherten Daten verringert, kann dies das Risiko minimieren und Konformitätsbemühungen vereinfachen.
Führen Sie den erweiterten Verschlüsselungsstandard (Advanced Encryption Standard, AES) ein: Nutzen Sie zur Verschlüsselung gespeicherter Karteninhaberdaten den AES mit einem 256-Bit-Schlüssel. Diese Methode entspricht den aktuellen Best Practices und übersteigt die Mindestkonformitätsanforderungen.
Führen Sie End-to-End-Verschlüsselung (E2EE) ein: Nutzen Sie über die grundlegenden Verschlüsselungspraktiken hinaus E2EE, um Karteninhaberdaten von der Erfassung bis zum Erreichen der sicheren Verarbeitungsumgebung zu schützen.
Verbessern Sie die Zugriffskontrollmechanismen: Nutzen Sie Multi-Faktor-Authentifizierung und granulare rollenbasierte Zugriffskontrollen, um sicherzustellen, dass nur befugtes Personal auf sensible Karteninhaberdaten zugreifen kann, verbunden mit einem eindeutigen Protokoll sämtlicher Zugriffe und eingesetzten Maßnahmen.
Integrieren Sie DLP-Tools: Führen Sie DLP-Strategien ein, um die Datenübertragung zu überwachen und zu kontrollieren und so unbefugte Datenausschleusung zu verhindern und sicherzustellen, dass Karteninhaberdaten nicht unsachgemäß gespeichert oder weitergegeben werden.
Führen Sie regelmäßig Sicherheitstests durch: Um potenzielle Sicherheitsmängel proaktiv zu erkennen und zu beheben, führen Sie komplexe Penetrationstests und Schwachstellenbewertungen durch, die über die standardmäßigen PCI-DSS-Anforderungen hinausgehen.
Ziehen Sie erweiterte Tokenisierungstechniken in Erwägung: Denken Sie über den Einsatz dynamischer Tokenisierung nach, bei der Token bei jeder Transaktion variieren, um eine zusätzliche Sicherheitsebene zu schaffen und die Verwertbarkeit abgefangener Daten weiter zu reduzieren.
Nutzen Sie automatische Konformitätsüberwachung: Setzen Sie automatisierte Tools ein, um die Konformität mit dem PCI DSS fortlaufend zu überwachen und eventuelle Abweichungen sofort zu erkennen und zu beheben.
Nutzen Sie eine Zero-Trust-Architektur: Führen Sie einen Zero-Trust-Sicherheitsrahmen ein, der annimmt, dass alle Nutzer/innen, selbst diejenigen innerhalb der Organisation, Karteninhaberdaten potenziell gefährden könnten, und strenge Verifizierungsprinzipien sowie den Grundsatz des minimalen Zugriffs durchsetzt.
Informieren Sie sich über Tools für quantenresistente Kryptografie: Um sich vor der aufkommenden Bedrohung durch Quantencomputing zu schützen, sollten Sie die Integration quantenresistenter Kryptografiealgorithmen untersuchen.
Entwickeln Sie einen Reaktionsplan: Halten Sie einen Plan für die Reaktion auf Sicherheitsvorfälle bereit. Wenn es zu einem Datenschutzverstoß kommt, sollten Sie in der Lage sein, das Problem schnell zu identifizieren, den Verstoß einzudämmen und potenzielle Schäden zu begrenzen.
Herausforderungen der Kartenspeicherung und Lösungen
Die Kartenspeicherung steht in enger Beziehung zu zahlreichen Aspekten der Kundenerfahrung sowie dazu, wie auf Produkte und Dienstleistungen zugegriffen wird und wie das interne Team seinen Umgang mit Kundendaten verwaltet. Selbst die am besten gestalteten Kartenspeichersysteme schaffen erhebliche Komplexität. Im Folgenden gehen wir auf einige häufige Herausforderungen und die entsprechenden Lösungen ein:
Skalierbarkeit
- Herausforderung: Wenn das Transaktionsvolumen wächst, kann es schwierig werden, hohe Leistung und PCI-Konformität aufrechtzuerhalten. Skalierbarkeitsprobleme können sich unter Umständen auf die Kundenerfahrung und die betriebliche Effizienz auswirken.
- Lösung: Führen Sie verteilte Datenbankarchitekturen ein, die mit einem hohen Lese- und Schreibdurchsatz zurechtkommen und gleichzeitig die Datenkonsistenz und die Konformität wahren. Nutzen Sie elastische cloudbasierte Lösungen, die den jeweiligen Bedarfsschwankungen entsprechend dynamisch skalierbar sind und die Leistung ohne Gefährdung der Sicherheit aufrechterhalten.
Integration von Legacy-Systemen
- Herausforderung: Viele Organisationen nutzen Legacy-Systeme, die nicht auf die Einhaltung der PCI DSS-Standards ausgelegt sind. Das kann zu Konformitäts- und Sicherheitslücken führen.
- Lösung: Nutzen Sie Datenabstraktionsschichten oder serviceorientierte Architekturen, um Legacy-Systeme abzukapseln und so den direkten Zugriff auf Karteninhaberdaten zu minimieren. Ziehen Sie in Betracht, Legacy-Systeme im Lauf der Zeit zu ersetzen oder zu modernisieren, indem sie die Agilität und die Konformität durch Mikroservices oder Containerisierung verbessern.
Grenzübergreifender Datenschutz
- Herausforderung: In unterschiedlichen Regionen gelten unterschiedliche Datenschutzbestimmungen und für Unternehmen, die Karteninhaberdaten grenzübergreifend speichern, steigen die Konformitätsanforderungen.
- Lösung: Führen Sie Datenansässigkeitslösungen ein, die Daten im Einklang mit lokalen Bestimmungen verarbeiten und speichern. Nutzen Sie auf dem geografischen Standort basierende Datenspeicherung und -verarbeitung, um Daten automatisch entsprechend dem Standort der Karteninhaber/innen und unter Einhaltung der regionalen Konformitätsanforderungen weiterzuleiten und zu speichern.
Erweiterte Sicherheitsbedrohungen
- Herausforderung: Da Angreifer/innen ihre Taktiken ständig weiterentwickeln, müssen sich Organisationen gegen immer ausgefeiltere Cyberangriffe und Advanced Persistent Threats (APTs) zur Wehr setzen, die konventionelle Sicherheitsmaßnahmen überwinden können.
- Lösung: Setzen Sie einen mehrschichtigen Sicherheitsansatz um, der fortschrittliche Bedrohungserkennungs- und Reaktionsmechanismen wie beispielsweise KI-gesteuerte Verhaltensanalyse umfasst, um Bedrohungen in Echtzeit zu erkennen und zu minimieren. Aktualisieren Sie Ihren Vorfallsreaktionsplan und Ihren Notfallplan regelmäßig im Hinblick auf neuartige Cyberbedrohungen.
Sich weiterentwickelnde Konformitätsstandards
- Herausforderung: PCI-DSS-Standards und damit in Beziehung stehende regulatorische Anforderungen entwickeln sich ständig weiter und die Aufrechterhaltung der Konformität kann eine fortlaufende Herausforderung darstellen.
- Lösung: Richten Sie ein Programm für fortlaufende Konformitätsüberwachung ein, das Tools für automatische Konformitätsverfolgung und Berichterstattung nutzt. Werden Sie proaktiv in Branchenforen und im Rahmen von Kooperationen tätig, um bezüglich aufkommender Standards auf der Höhe der Zeit zu sein, und integrieren Sie Best Practices in Ihre Konformitätsstrategie.
Datenqualität und -konsistenz
- Herausforderung: Es kann schwierig sein, die Integrität und Konsistenz von Karteninhaberdaten in verschiedenen Systemen und Speicherumgebungen sicherzustellen, insbesondere in verteilten Architekturen.
- Lösung: Führen Sie starke Datengovernance-Rahmen ein und nutzen Sie Tools für Datenqualitätsmanagement, die die Korrektheit und Konsistenz der Daten bewahren. Nutzen Sie Techniken für Datensynchronisierung und -replikation, die die Eigenschaften Atomarität, Konsistenz, Isolation und Dauerhaftigkeit (AKID) aufweisen, um die Datenintegrität aufrechtzuerhalten.
So kann Stripe Sie unterstützen
Die Zusammenarbeit mit Stripe kann die durch die PCI-DSS-Konformität entstehende Belastung für Unternehmen verringern. Wenn Unternehmen Zahlungen über Stripe abwickeln, haben sie nicht direkt mit der Verarbeitung sensibler Daten zu tun, wodurch ihre Konformitätsverantwortung weniger umfangreich ist. Stripe ist ein zertifizierter PCI-Dienstleister Level 1, was die höchste Stufe der PCI-Konformität ist, und übernimmt den Großteil der mit der Sicherheit von Kartendaten verbundenen Aufgaben. Die folgenden Stripe-Funktionen schützen Karteninhaberdaten und helfen gleichzeitig Unternehmen bei der Aufrechterhaltung der PCI-Konformität:
Tokenisierung: Der Tokenisierungsdienst von Stripe ersetzt sensible Kartenangaben durch eindeutige Identifikatoren (Token), die sicher gespeichert und für Transaktionen genutzt werden können, ohne die Kartenangaben einem Risiko auszusetzen.
E2EE: Stripe verschlüsselt alle sensiblen Daten von der Erfassung bis zu ihrer Verarbeitung innerhalb seiner sicheren Umgebung. Diese End-to-End-Verschlüsselung minimiert das Risiko, dass Daten während der Übermittlung abgefangen werden.
Skalierbarkeit: Die Infrastruktur von Stripe ist auf einer Cloud-Plattform aufgebaut, die für die Bewältigung großer Transaktionsvolumen ohne Beeinträchtigung der Leistung ausgelegt ist. Unternehmen können ihren Betrieb skalieren, ohne sich über die Wahrung von Konformitäts- und Sicherheitsstandards Sorgen machen zu müssen.
Integration in moderne und Legacy-Systeme: Stripe bietet umfangreichen Support für Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) an, was die Integration in moderne und Legacy-Systeme einfach macht. Diese Flexibilität hilft Unternehmen dabei, ihre Zahlungsabwicklung ohne umfangreiche Überarbeitung bestehender Systeme zu modernisieren.
Fortlaufende Überwachung und Aktualisierung: Stripe überwacht seine Systeme fortlaufend auf Bedrohungen und aktualisiert seine Sicherheitsmaßnahmen regelmäßig, um aufkommende Schwachstellen zu beheben. Zu den Sicherheitsfunktionen zählen Algorithmen für maschinelles Lernen, die Betrug erkennen und verhindern.
Globale Konformität: Stripe arbeitet global und kann Unternehmen dabei helfen, mit der Komplexität der Datenansässigkeit und der grenzüberschreitenden regionalen Konformität zurechtzukommen.
Datengovernance: Die Infrastruktur von Stripe unterstützt Datenintegrität und -konsistenz.
Wenn sich Unternehmen beim Umgang mit einem großen Teil der Verantwortung für sichere Kartenspeicherung, Datenverschlüsselung, Konformität und Skalierbarkeit auf Stripe verlassen, können sie mehr Zeit in ihr Kerngeschäft investieren. Erfahren Sie mehr über die Sicherheitsstandards von Stripe.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.