Account Information Security

 

Hinter dem Fachbegriff „Account Information Security“ (dt.: Kontoinformationssicherheit), kurz AIS, verbirgt sich das Datensicherheitsprogramm des Kreditkartenanbieters VISA. Die Zertifizierung verläuft über einen „Personal Software Process“ (dt.: persönlicher Softwareablauf), kurz PSP, oder wird selbst erlangt. Der Händler ist angewiesen, die Daten der Karteninhaber in einer gesichteten Umgebung zu behandeln, meistens in der des PSP (Datenschutz). Das Gegenstück der Kartenorganisationen MasterCard/Maestro ist das Datensicherheitsprogramm „Side Data Protection“ (dt. Kundenorientierter Dateischutz), kurz SDP, welches wie AIS Vorschriften bei der Übermittlung, Speicherung und Verarbeitung von Kreditkartendaten enthält. Diesen Vorschriften der führenden Kreditkartenunternehmen basieren auf den Sicherheitsstandards „Payment Card Industry Data Security Standard“ (dt.: Dateisicherheitsstandard für die Guthabenkartenindustrie), kurz PCI oder PCI DSS. Sämtliche Partner der großen Kreditkartenanbieter verpflichten sich weltweit, die Vorschriften von SDP und AIS einzuhalten.