Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Informationssicherheitsstandard für Organisationen, die mit Klartext-Kreditkartennummern (PANs) und anderen spezifischen Kartendaten der großen Kartensysteme wie Visa oder MasterCard umgehen. Der PCI-Standard wird von den Kartenherstellern vorgeschrieben, aber vom
Payment Card Industry Security Standards Council verwaltet. Der Standard wurde geschaffen, um die Kontrolle von Karteninhaberdaten zu verbessern und so den Kreditkartenbetrug zu verringern.
ReconHub fällt nicht in den PCI-Bereich
ReconHub verarbeitet keine Klartext-PANs, zugehöriges kryptografisches Material oder andere PCI-relevante Daten in Verbindung mit PANs und fällt daher nicht in den Anwendungsbereich von PCI-DSS.
Wenn ReconHub Kreditkartentransaktionsdaten erhält, sind entweder keine PCI-relevanten Daten vorhanden, oder die PANs werden vom Anbieter dieser Daten gemäß seinen PCI-Compliance-Anforderungen gekürzt (Anbieter von POS-Lösungen, Zahlungsabwickler, PSP und andere Unternehmen, die Zahlungstransaktionen verarbeiten).
In bestimmten Fällen erhält ReconHub verschlüsselte PANs von POS-Systemen, zum Beispiel bei ep2-Transaktionen, bei denen die verschlüsselte PAN Teil des Transaktionsbelegs ist. In solchen Fällen ist ReconHub nicht im Besitz des für die Entschlüsselung der Daten erforderlichen Schlüsselmaterials und hat auch keinen Zugang dazu. Die PCI-Konformität solcher verschlüsselten PANs liegt in der Verantwortung des Anbieters dieser Daten. Im Fall von ep2 ist dies das Zahlungsterminal.