Kartendaten
Der Payment Card Industry Security Standards Council (PCI SSC) hat festgelegt, welche Kartendaten gemäß PCI DSS geschützt werden müssen.
Was sind Kartendaten?
Laut dem Payment Card Industry Security Standards Council (PCI SSC) werden als Kartendaten entweder die vollständige Primärkontonummer (PAN) oder die vollständige PAN plus eines der folgenden Elemente definiert:
- Karteninhabername
- Ablaufdatum
- Servicecode
Sensible Authentifizierungsdaten müssen gemäß PCI DSS ebenfalls geschützt werden. Diese Daten umfassen:
- Vollständige Magnetstreifendaten
- CAV2
- CVC2
- CVV2
- CID
- PINs und PIN-Blöcke