Ratgeber

PCI-DSS verständlich: Compliance ohne Kopfschmerzen

PCI-DSS ist der Sicherheitsstandard der Kartenindustrie zum Schutz von Karteninhaberdaten. Für die meisten Händler ist die Compliance über den Anbieter geregelt.

Self-Assessment Questionnaire (SAQ)

Je nach Verarbeitungsweg gilt eine andere SAQ-Version – meist SAQ B-IP oder SAQ P2PE bei modernen Terminals mit Punkt-zu-Punkt-Verschlüsselung. Anbieter wie SumUp, Zettle oder Adyen stellen das fertige Self-Assessment zur Verfügung.

Deine Verantwortung

  • Niemals Kartennummern auf Papier oder im Mailprogramm notieren.
  • Terminals physisch sichern, regelmäßig auf Manipulation (Skimming) prüfen.
  • Firmware-Updates der Anbieter zeitnah einspielen.

Im Lexikon erklärt

PCI-DSSTokenisierung

Zuletzt aktualisiert: 06/2026 · Quellen: Deutsche Bundesbank, girocard.eu, EHI Retail Institute, Deutsche Kreditwirtschaft.

Kartenzahlung24.de

Jetzt unverbindlich vergleichen

Berechne in 30 Sekunden, welcher Anbieter für dein Geschäft wirklich der günstigste ist – inklusive aller versteckten Posten.

Zum Rechner →

Weitere Ratgeber

Was kostet ein Kartenterminal?

Hardware, Disagio, Grundgebühr und versteckte Kosten im Überblick – plus Rechner für deine echten Monatskosten.

Disagio einfach erklärt

Was ist das Disagio, warum ist girocard günstiger als Kreditkarte? Verständlich erklärt, mit Beispielrechnung.

EC-Terminal mieten oder kaufen?

Vor- und Nachteile, Laufzeitfallen und Gesamtkosten – so triffst du die richtige Entscheidung.