Bewertung von PCI DSS 4.0


Datensicherheit mit PCI DSS 4.0 Richtlinie: Sicherheit stärken mit Phishing-resistenter MFA
Besonders wichtig: PCI DSS 4.0 schreibt den Einsatz starker, moderner MFA vor – im Einklang mit den Best Practices der FIDO Alliance, die auf FIDO-basierte Authentifizierung setzt



Am 31. März 2025 trat die neueste Version des Payment Card Industry Data Security Standard (PCI DSS) in Kraft – Version 4.0*. PCI DSS 4.0 verlangt nicht nur, dass digitale Identitäten eindeutig Personen zugeordnet werden, sondern legt zudem den Fokus auf die Aufrechterhaltung robuster Sicherheitsmaßnahmen angesichts sich ständig weiterentwickelnder Cyberbedrohungen. Organisationen, die mit Zahlungskartendaten arbeiten, müssen verbesserte Sicherheitsanforderungen umsetzen – darunter auch starke Multi-Faktor-Authentifizierung (MFA). Obwohl diese Maßnahmen bereits seit einiger Zeit als Best Practices gelten, ist ihre vollständige Umsetzung nun verpflichtend.

Alexander Koch, SVP Sales EMEA bei Yubico, bewertet PCI DSS 4.0 und erklärt, wie Unternehmen die Sicherheit im Zahlungsverkehr stärken können:

"Der Stichtag 31. März für PCI DSS 4.0 bedeutet, dass Unternehmen, die Zahlungskartendaten verarbeiten, zwingend robuste Sicherheitsvorkehrungen treffen müssen – einschließlich moderner MFA. Das ist besonders relevant, da diese Unternehmen durch die Fülle sensibler Finanzdaten bevorzugte Ziele für Cyberkriminelle sind – etwa durch Phishing-Angriffe.

Ein Versäumnis, die neuen Vorgaben vollständig umzusetzen, führt nicht nur zum Verlust der Zertifizierung und zu hohen Bußgeldern – es erhöht auch das Risiko, Opfer immer raffinierterer Cyberangriffe wie Phishing zu werden. Unternehmen in Branchen mit Zahlungsverkehr – etwa Finanzdienstleister oder der Einzelhandel – riskieren darüber hinaus einen erheblichen Reputationsschaden und Vertrauensverlust bei Kunden und Stakeholdern, sollte es zu einem Angriff kommen. Eine solche Krise ist in diesen Branchen nur schwer zu bewältigen.

Besonders wichtig: PCI DSS 4.0 schreibt den Einsatz starker, moderner MFA vor – im Einklang mit den Best Practices der FIDO Alliance, die auf FIDO-basierte Authentifizierung setzt. Das stärkt die Cybersicherheit von Finanzinstituten und Organisationen, die mit Zahlungsinformationen umgehen. Um konform zu bleiben, müssen Unternehmen phishing-resistente MFA für alle Mitarbeitenden einführen und gleichzeitig ihre Belegschaft für den Umgang mit Phishing sensibilisieren. MFA-Lösungen mit phishing-resistenten, gerätegebundenen Zugangsschlüsseln stellen sicher, dass selbst bei kompromittierten Zugangsdaten kein Zugriff auf Informationen möglich ist – es sei denn, der physische Sicherheitsschlüssel ist ebenfalls in Besitz der Angreifer. Der Einsatz solcher hochsicheren Lösungen hilft Unternehmen nicht nur, den Anforderungen von PCI DSS 4.0 gerecht zu werden, sondern unterstreicht auch ihr Engagement für den Schutz von Kundendaten und die Integrität ihrer Marke.

Diese Frist markiert einen entscheidenden Wendepunkt für Unternehmen, die Zahlungsinformationen verarbeiten. Die Einhaltung der neuen Anforderungen ist essenziell, um Sicherheitslücken zu schließen, Strafen zu vermeiden und langfristige Schäden abzuwenden."
(Yubico: ra)

eingetragen: 15.04.25

Yubico: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Reduktion bürokratischer Hürden war überfällig

    Die Deutsche Kreditwirtschaft (DK) begrüßt, dass die EU-Kommission die Bedeutung des europäischen Verbriefungsmarktes erkannt und konkrete Reformvorschläge vorgelegt hat. Die geplanten Entlastungen bei Sorgfaltspflichten, Reporting und aufsichtlichen Prozessen sind ein Schritt in die richtige Richtung.

  • Haftungsübernahme der Banken & Betrugsproblem

    Die Europäische Union will Betrug eindämmen, bei dem Kundinnen und Kunden von Kriminellen getäuscht und zu Zahlungen verleitet werden. Der Rat hat sich nun auf seine Position zur Änderung des Zahlungsrechts verständigt. Heiner Herkenhoff, Hauptgeschäftsführer des Bankenverbandes und diesjähriger DK-Federführer, betont: "Betrug kann nur wirksam bekämpft werden, wenn alle Beteiligten - Kreditinstitute, Telekommunikationsanbieter und Internetplattformen - ihren Beitrag leisten. Das muss auch der gesetzliche Rahmen widerspiegeln." Denn die Kriminellen entwickelten ihre Betrugsmaschen ständig weiter und nutzen neue Einfallstore über Social Media und andere digitale Kommunikationsmittel. Unerlässlich ist aber auch die Wachsamkeit der Kundinnen und Kunden. "Ohne ihre Mithilfe kann das Problem nicht gelöst werden", so Herkenhoff weiter.

  • Neue EU-Labels zu Langlebigkeit

    Am 20. Juni 2025 trat die neue EU-Ökodesignverordnung in Kraft.?Zugleich gibt es neue EU-Labels zu Langlebigkeit und Reparierbarkeit. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Die neuen Regelungen zum Ökodesign und entsprechenden Kennzeichen sind ein wichtiger Schritt für mehr Nachhaltigkeit in der digitalen Welt."

  • Finanzsektor muss mitgedacht werden

    Die Deutsche Kreditwirtschaft (DK) sieht Fortschritte, da sich die EU-Mitgliedsstaaten auf eine allgemeine Ausrichtung zur Omnibus Initiative geeinigt haben. Die ursprünglich von der Europäischen Kommission geplanten Vereinfachungen bei Berichtspflichten im Bereich Sustainable Finance sind ein wichtiger Schritt, um Unternehmen von Bürokratie zu entlasten und Nachhaltigkeit in der Praxis wirksamer zu gestalten.

  • Krisenmanagement & Einlagensicherung

    Die Deutsche Kreditwirtschaft (DK) begrüßt den politischen Kompromiss zur Reform des europäischen Rahmens für Krisenmanagement und Einlagensicherung (CMDI). "Der Kompromiss ist ein Schritt in die richtige Richtung. Die Einlagensicherung kann modernisiert, das europäische Abwicklungsregime gestärkt werden. Doch zentrale Fragen zur Rolle und finanziellen Belastung nationaler Sicherungssysteme bleiben offen", sagt Heiner Herkenhoff, Hauptgeschäftsführer des diesjährigen DK-Federführers Bundesverband deutscher Banken."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen