PCI-DSS

Die weltweit am meisten anerkannte und strengste Zertifizierung für Finanzinstitute

Häufig gestellte Fragen zu PCI-DSS

Häufig gestellte Fragen zu PCI-DSS

活动规则

活动对象:华为云电销客户及渠道伙伴客户可参与消费满送活动,其他客户参与前请咨询客户经理

活动时间: 2020年8月12日-2020年9月11日

活动期间,华为云用户通过活动页面购买云服务,或使用上云礼包优惠券在华为云官网新购云服务,累计新购实付付费金额达到一定额度,可兑换相应的实物礼品。活动优惠券可在本活动页面中“上云礼包”等方式获取,在华为云官网直接购买(未使用年中云钜惠活动优惠券)或参与其他活动的订单付费金额不计入统计范围内;

确定
  • Was ist die PCI-DSS-Zertifizierung?

    Der Payment Card Industry Data Security Standard (PCI-DSS) ist eine Reihe von Informationssicherheitsstandards für Zahlungskarten, die gemeinsam von fünf internationalen Kreditkartenorganisationen (einschließlich ISA, JCB und Mastercard) gefördert werden.


    Der PCI-DSS legt zwölf Anforderungen für die Compliance fest, die in sechs logisch zusammenhängende Gruppen unterteilt sind: 1) Aufbau und Pflege sicherer Netzwerke und Systeme; 2) Schutz von Karteninhaberdaten; 3) Pflege eines Programms zur Verwaltung von Schwachstellen; 4) Durchführung strenger Zugriffskontrollmaßnahmen; 5) Regelmäßige Überwachung und Prüfung von Netzwerken; 6) Beibehaltung einer Informationssicherheitsrichtlinie. Hierdurch trägt der PCI-DSS zum Schutz der Sicherheit von Karteninhaberdaten und sensiblen Verifizierungsdaten bei.


    Huawei Cloud hat die PCI-DSS-Level-1-Zertifizierung (höchstes Level) basierend auf der Version 3.2.1 erworben. Dies beweist die Fähigkeit von Huawei Cloud, Ihre sensiblen Daten zu schützen. Huawei Cloud stellt auch verschiedene Produkte bereit, die Ihnen helfen, die Einhaltung des PCI-DSS-Standards zu gewährleisten.


    Darüber hinaus ermöglicht Huawei Cloud Drittanbieter-Organisationen, regelmäßig die Informationssicherheitsmanagementsysteme basierend auf den sich ändernden Bedingungen zu überprüfen. Hierdurch können die Huawei Cloud-Services stets führende Datenschutzfunktionen bieten.

  • Welche Organisationen oder Einrichtungen benötigen eine PCI-DSS-Zertifizierung?

    Die PCI-DSS-Zertifizierung ist möglicherweise für alle Unternehmenseinheiten erforderlich, die an der Bearbeitung von Zahlungskarten beteiligt sind, einschließlich Händler, Verarbeiter, Belegstellen, Kartenaussteller und Serviceanbieter. Unternehmenseinheiten, die Karteninhaberdaten und andere sensible Informationen speichern, verarbeiten oder übertragen, benötigen diese auch.


    Es wird empfohlen, dass andere Unternehmenseinheiten, die zwar keine Karteninhaberdaten verarbeiten, jedoch in relevante Aktivitäten involviert sind, ihre Fähigkeiten zur Umsetzung des Datenschutzes verbessern, indem sie die einschlägigen PCI-DSS-Anforderungen erfüllen.

  • Welche Huawei Cloud-Services werden von der PCI-DSS-Zertifizierung abgedeckt?

    Die PCI-DSS-Zertifizierung deckt über 150 Huawei Cloud-Services ab, einschließlich aber nicht beschränkt auf Advanced Anti-DDoS (AAD), Web Application Firewall (WAF), Data Encryption Workshop (DEW) und Database Security Service (DBSS).


    Wenn Sie mehr über unsere Produkte erfahren möchten, kontaktieren Sie uns.

  • Welche der PCI-DSS-Anforderungen sind für mich als Cloud-Service-Nutzer bestimmt?

    PCI-DSS legt 12 Anforderungen für die Compliance fest wie bspw. die Installation und Wartung einer Firewall-Konfiguration zum Schutz von Karteninhaberdaten und die Änderung der vom Lieferanten vorgegebenen Standardwerte für Systempasswörter und andere Sicherheitsparameter. Dies hilft Organisationen, die Karteninhaberdaten, über die sie verfügen, zu schützen.

  • Kann meine Organisation durch die Nutzung von Huawei Cloud automatisch PCI-DSS-zertifiziert werden?

    Huawei Cloud unterstützt Sie bei der Bereitstellung von PCI-DSS-konformen Cloud-Umgebungen. Die Nutzung der von Huawei Cloud bereitgestellten Services bedeutet jedoch nicht, dass Ihre Organisation PCI-DSS einhält. Wenn Sie sich nach PCI-DSS zertifizieren lassen möchten, wenden Sie sich an einen qualifizierten, vom PCI-Sicherheitsstandardrat autorisierten Sicherheitsprüfer, um Ihr System zu bewerten. Der Umfang deckt in der Regel alle Komponenten Ihres Systems ab, das Karteninhaberdaten bearbeitet.