„So schützen Sie die Daten Ihrer Kunden vor Hackern und Kriminellen“ lautet der Titel einer neuen Informationsbroschüre, die der Deutsche ReiseVerband (DRV) jetzt veröffentlicht hat und seinen Mitgliedern exklusiv zur Verfügung stellt. Der Praxis-Leitfaden zum Thema „Kreditkartensicherheit für die Reisebranche – Der Payment Card Industry Data Security Standard (PCI DSS)“ zeigt auf, wie Unternehmen der Reisebranche bei der Umsetzung dieses Standards am besten vorgehen. Sie erhalten Informationen, wie sie Aufwand und Kosten langfristig reduzieren können und wie sie die Daten ihrer Kunden vor Hackern und Kriminellen schützen. Die Broschüre steht Verbandsmitgliedern auf der DRV-Website im Bereich Datenschutz zum Herunterladen zur Verfügung (www.drv.de/fachthemen/datenschutz.html).
„Wir sollten uns in unserer Branche bewusst sein, dass der sichere Umgang mit den Kreditkartendaten im Interesse aller liegen muss, die mit diesen sensiblen Daten umgehen“, betont DRV-Präsident Jürgen Büchy in seinem Vorwort für diese Broschüre, die vom PCI DSS-Zertifizierungsanbieter USD aus Langen bei Frankfurt am Main ausgearbeitet und zusammengestellt wurde. Sowohl Reisebüros und Veranstalter als auch Anbieter von Reisedienstleistungen oder Geschäftsreisen müssen Kreditkartendaten ihrer Kunden vor Betrug oder Missbrauch schützen. Nicht nur, weil ein Diebstahl von Kreditkartendaten mit hohen Schadensersatzforderungen der Kreditkartenorganisationen verbunden sein kann, sondern weil die notwendigen Untersuchungen zu zeitweisen Betriebsstilllegungen und vor allem zu einem Vertrauensverlust bei den Kunden führen können. Jedes Unternehmen, das für die Bezahlung von Reiseleistungen von seinen Kunden Kreditkarten akzeptiert, ist betroffen. Damit bei der Abwicklung von Zahlungen mit ‚Plastikgeld‘ sensible und vertrauliche Daten der Kunden geschützt sind und die Zahlungssicherheit gewährleistet ist, haben Kreditkarten-Unternehmen einen Standard entwickelt – den „Payment Card Industry Data Security Standard“, abgekürzt: PCI DSS. Dieser Standard schreibt vor, wie Unternehmen Kreditkartendaten verarbeiten, übertragen oder speichern dürfen.
Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen diese Regelungen befolgen. Die im PCI DSS festgelegten Regelungen sind mit neuen Pflichten für Händler, die Kreditkartenzahlung akzeptieren, verbunden. Sie werden Bestandteil der Verträge zwischen Merchants (Händlern) und Acquirern (Banken oder anderen Abrechnungsdienstleistern).
