PCI DSS Compliance einfach sicher erreichen

7. Juli 2019

VR Payment und usd AG ebnen Händlern den Weg zum Compliance Nachweis

Über VR Payment

VR Payment ist der Spezialist für bargeldloses Bezahlen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken und zählt zu den führenden Payment-Anbietern in Deutschland. Auf Basis von rund 120.000 POS-Terminals und über 5 Millionen Kreditkarten verarbeitet VR Payment insgesamt ein Transaktionsvolumen von etwa 38 Milliarden Euro. Für das E-Geldinstitut arbeiten rund 300 Mitarbeiter an den Standorten Ettlingen und Frankfurt am Main. VR Payment ist ein Unternehmen der DZ BANK-Gruppe.

Hürden abbauen, Sicherheit gewährleisten

VR Payment wünschte sich für ihre Kunden eine umfassende PCI-DSS-Compliance-Management-Lösung inklusive White-Label-Plattform, die weitreichende Anpassungen an die eigenen Bedürfnisse zulässt. Auf der Plattform sollten ihre Kunden pragmatisch und fachgerecht durch den PCI DSS Compliance-Nachweis geführt werden.

„Alle Unternehmen, die Kreditkarten akzeptieren, sind zur Einhaltung des PCI DSS Standards verpflichtet – und müssen dies auch regelmäßig nachweisen. Unser Ziel ist es, unseren Kunden diesen Nachweisprozess so einfach wie möglich zu gestalten und so die Hemmschwelle zu senken“, erklärt Patricia Brenner, Produktmanagerin Acquiring und E-Commerce bei VR Payment. „Dabei darf es aber natürlich keine Abstriche bei der formalen Korrektheit des PCI DSS Nachweises geben.“

Patricia Brenner, VR Payment

Compliance erreichbar machen

Als akkreditierter PCI Qualified Security Assessor wissen wir um die Herausforderungen, die das PCI DSS Compliance Management für Acquirer mit sich bringt. Umfangreiches Fachwissen und personelle Ressourcen sind nötig, um Händler beim anspruchsvollen Nachweis der PCI DSS Compliance kompetent und motivierend begleiten zu können. Darüber hinaus müssen Acquirer dafür Sorge tragen, dass die sich ändernden Anforderungen des PCI SSC und der Kreditkartenorganisationen an einen regelkonformen Nachweis stets umgesetzt werden. Zur Lösung dieser Spannung haben wir das usd PCI Compliance Programm entworfen. Dem Acquirer steht mit dem usd Service Management ein fester Ansprechpartner über den gesamten Verlauf des PCI Compliance Programms zur Verfügung, der die Umsetzung aktueller gesetzlicher und regulatorischer Anforderungen verantwortet. Durch eine online erreichbare PCI Plattform mit vielfältigen softwarebasierten Unterstützungsmechanismen wird den Händlern der Compliance-Nachweis erheblich erleichtert. Sollten Händler darüber hinaus Unterstützung benötigen, steht ihnen das usd PCI Competence Center telefonisch und per E-Mail zur Seite.

Steigende Compliance-Quoten durch konsequente Vereinfachung

Im Rahmen unseres PCI Compliance Programms vereinfachen wir Nachweisprozesse für Händler so weit wie möglich, ohne das Ziel der größtmöglichen Sicherheit aus den Augen zu verlieren. Um dieses Ziel auch für VR Payment zu erreichen, tauschten wir uns mit dem Produktmanagement von VR Payment intensiv über die Lösungen des Unternehmens aus. Wir lernten die verschiedenen Produkte und Leistungen so gut kennen wie unsere eigenen. Gemeinsam entwickelten wir passgenaue Vereinfachungen der Nachweisprozesse und setzten unsere Erfahrung und Expertise ein, um die Produkte von VR Payment im Hinblick auf den Nachweis der PCI DSS Compliance zu optimieren. So geben wir Händlern, die ein Payment-Produkt von VR Payment nutzen, von Anfang an alles mit, was sie für ihren PCI DSS-Nachweis benötigen.

„Das PCI Compliance Programm der usd ist auf die Bedürfnisse unserer Kunden individuell abgestimmt. Auf der PCI Plattform werden unsere Händler nicht mehr nach technischen Details zu ihren Bezahlprozessen gefragt, sondern können direkt die von uns bezogene Bezahllösung auswählen, die sie verwenden. Auf Basis der Bezahllösung wird dann automatisch der korrekte PCI-Nachweis ermittelt. Das verkürzt den Prozess und spart dem Händler viel Zeit und Aufwand“, so Brenner.

„Der größte Vorteil für unsere Händler liegt in der tiefen Produktkenntnis der Kundenberater im PCI Competence Center der usd. Ist sich ein Händler beispielsweise nicht sicher, welche Lösung von VR Payment er einsetzt oder welche Daten er eingeben muss, so kann das PCI Competence Center ganz konkret helfen. Dass dieser Ansatz gut angenommen wird, sehen wir an kontinuierlich steigenden Compliance-Quoten“, so die VR Payment Expertin weiter.

Kompetente Beratung der Händler von Anfang an

Unter einem umfassenden PCI Compliance Programm verstehen wir, dass wir nicht nur die Händler, sondern auch die Mitarbeiter der VR Payment und ihre Partner gezielt unterstützen. In individuell konzipierten Schulungen vermitteln wir den Vertriebsteams der Partnerbanken von VR Payment, worauf es bei der PCI DSS Compliance ankommt. Damit können diese ihren Händlern von Beginn an eine fundierte Einführung in den anspruchsvollen PCI Compliance-Prozess geben.

Für Patricia Brenner ein wichtiger Punkt in Sachen Kundenberatung: „Gemeinsam mit der usd AG haben wir mehr als hundert unserer Partnerbanken aus der genossenschaftlichen FinanzGruppe für ein PCI DSS Grundlagentraining gewinnen können. So stellen wir sicher, dass Händler direkt bei Vertragsabschluss und damit von Beginn an kompetent und umfassend beraten werden.“

Individueller Einsatz für jeden Kunden

Der Nachweis der PCI Compliance bedeutet einen Kraftakt für jedes Unternehmen. Wir wissen jedoch, dass die Acquiring-Kunden der VR Payment vor unterschiedlichen Herausforderungen stehen, je nach Größe. Deshalb betreuen wir sie entsprechend ihrer individuellen Bedürfnisse. Kleine und mittelständische Kunden erfüllen ihren Compliance-Nachweis mit reduziertem Aufwand über die PCI Plattform. Große Handelsunternehmen und Dienstleister werden von unseren akkreditieren PCI-Experten persönlich und intensiv vor Ort begleitet.

Als Partner zum gemeinsamen Erfolg

Susanne Pfitzner, Service Managerin PCI Plattformen der usd AG: „Mit VR Payment arbeiten wir bereits seit 2013 erfolgreich zusammen. Die Erfolge, die wir gemeinsam erzielt haben, sind dabei nicht zuletzt das Produkt einer konstruktiven Zusammenarbeit, die auf gegenseitiger Wertschätzung beruht. Und dem Ziel, das wir miteinander teilen: mehr Sicherheit zu schaffen.“

Susanne Pfitzner, usd AG

Auch interessant:

DEF CON | Las Vegas | 10. - 13. August 2023

DEF CON | Las Vegas | 10. - 13. August 2023

Die DEF CON ist die am längsten laufende und größte Untergrund-Hacking-Konferenz der Welt. Sie ist für ihre intensive Beschäftigung mit Computersicherheit und Hacking bekannt und bietet einigen der klügsten Köpfe auf diesem Gebiet ein Forum, um ihr Wissen...

mehr lesen
Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien