Start of menu
Close Menu

Um die Sicherheit von Kreditkartendaten zu gewährleisten, müssen alle Vertragspartner und Serviceprovider von American Express sowie deren „eingeschaltete Dritte" folgende Kriterien erfüllen:

  • Speicherung von Karteninhaberdaten lediglich zur Abwicklung von Kreditkartentransaktionen im Rahmen ihres Kartenakzeptanzvertrages.

  • Konformität mit dem aktuellen PCI-Standard

Als „eingeschaltete Dritte"gelten

  • Mitarbeiter

  • Bevollmächtigte

  • Vertreter

  • Subunternehmer

  • Verarbeiter

  • Dienstleister

  • Lieferanten von POS-Geräten oder -Systemen oder -Zahlungsabwicklungslösungen des Vertragspartners

  • Jede sonstige Partei, der er nach Maßgabe seines Kartenakzeptanzvertrages Zugang zu Karteninhaberdaten gewährt.

    PCI-Standard ansehen

    Für genauere Informationen siehe § 1 der Datensicherheitsrichtlinien für Vertragspartner bzw. Serviceprovider.

Liste der Sicherheitsunternehmen
Das PCI Security Standards Council zertifiziert Sicherheitsunternehmen für die Durchführung von Sicherheitsprüfungen im Rahmen des PCI-Standards.

Die zertifizierten Unternehmen können Sie hier einsehen. Bitte beachten Sie, dass diese Website in englischer Sprache verfügbar ist.