Start of menu
Close Menu

Um die Sicherheit von Kreditkartendaten zu gewährleisten, müssen alle Vertragspartner und Service Provider von American Express sowie deren "eingeschaltete Dritte" folgende Kriterien erfüllen:

  • Speicherung von Karteninhaberdaten lediglich zur Abwicklung von Kreditkartentransaktionen im Rahmen ihres Kartenakzeptanzvertrages.
  • Konformität mit dem aktuellen PCI-Standard

Als "eingeschaltete Dritte" gelten:

  • Mitarbeiter
  • Bevollmächtigte
  • Vertreter
  • Subunternehmer
  • Verarbeiter
  • Dienstleister
  • Lieferanten von POS-Geräten oder -Systemen oder -Zahlungsabwicklungslösungen des Vertragspartners
  • Jede sonstige Partei, der er nach Maßgabe seines Kartenakzeptanzvertrages Zugang zu Karteninhaberdaten gewährt.

PCI-Standard ansehen

Für genauere Informationen siehe § 1 der Datensicherheitsrichtlinien für Vertragspartner bzw. Service Provider.



Liste der Sicherheitsunternehmen

Das PCI Security Standards Council zertifiziert Sicherheitsunternehmen für die Durchführung von Sicherheitsprüfungen im Rahmen des PCI-Standards.

Die zertifizierten Unternehmen können Sie hier einsehen. Bitte beachten Sie, dass diese Website in englischer Sprache verfügbar ist.