The Final Countdown: Noch 1 Monat, bis PCI DSS v4.0 verpflichtend wird

27. Februar 2024

Am 31.03.2022 veröffentlichte das PCI Security Standards Council (PCI SSC) Version 4.0 des PCI DSS - das bisher umfangreichste Update des Sicherheitsstandards für Kreditkartendaten. Für zertifizierungspflichtige Unternehmen wird es nun ernst: Ab dem 31.03.2024 wird PCI DSS v4.0 die bisherige Version v3.2.1 vollständig ablösen. Alles Wissenswerte fassen wir in diesem Beitrag für Sie zusammen.

PCI DSS v4.0: Termine im Überblick

Zur Erinnerung: Das sind die wichtigsten Termine rund um PCI DSS v4.0:

31. März 2022


Veröffentlichung von PCI DSS v4.0

31. März 2022 bis 31. März 2024

Übergangszeitraum: Während dieses Zeitraums konnten Zertifizierungen nach PCI DSS v3.2.1 oder v4.0 erfolgen. 

31. März 2024


Außerkrafttreten von PCI DSS v3.2.1. Nach diesem Datum müssen Zertifizierungen nach v4.0 durchgeführt werden.

31. März 2025


Ab diesem Stichtag sind neue, future-dated Anforderungen des PCI DSS v4.0 verbindlich umzusetzen.

Best Practices für Ihre Transition zu PCI DSS v4.0

In der Aufzeichnung unseres usd Webinars teilen zwei unserer PCI-Auditoren ihre Best Practices aus vergangenen Transition-Projekten und geben Tipps: Müssen alle Implementierungen bis April 2024 wirklich abgeschlossen sein? Welche Umstellungen benötigen die meiste Vorbereitung? ...und viele mehr.

Webinaraufzeichung vom 05.07.2023

Die wichtigsten Neuerungen des PCI DSS v4.0 im Detail

Unsere Expert*innen haben die Neuerungen, die PCI DSS v4.0 mit sich bringt, in Webinaren und Blogbeiträgen für Sie zusammengefasst. Über weitere Neuerungen halten wir Sie weiterhin aktuell auf dem Laufenden.

Blogbeiträge:

Webinaraufzeichnungen (auf YouTube):

PCI Security Standards Council bietet Leitfäden, FAQs und Artikel

FAQ: https://www.pcisecuritystandards.org/faqs/

Übersicht der Änderungen in der Dokumentenbibliothek: https://www.pcisecuritystandards.org/document_library/?category=pcidss

Artikel "Eight Steps to Take Toward PCI DSS v4.0": https://blog.pcisecuritystandards.org/eight-steps-to-take-toward-pci-dss-v4-0

Wir gehen die nächsten Schritte mit Ihnen

Eine Ausrichtung und damit Weiterentwicklung von bestehenden Prozessen auf Basis der Anforderungen des PCI DSS v4.0 erfordert in der Regel ein durchdachtes Umsetzungsprojekt. So unterstützen wie Sie dabei:

Überblick über die neuen Anforderungen

Wir präsentieren Ihnen die neuen Anforderungen für Ihr Unternehmen in einem ersten Workshop. Gemeinsam schaffen wir einen Überblick über die für Sie relevanten Anforderungen des PCI DSS v4.0 und stellen Ihnen bekannte Herausforderungen und Best Practices vor.

Anforderungen an Ihr Unternehmen bewerten

Im Rahmen einer Gap-Analyse überprüfen wir alle zertifizierungsrelevanten IT-Systeme, bestehenden Dokumentationen und derzeitige Prozesse auf ihre Konformität mit PCI DSS v4.0. Identifizierte Abweichungen werden in Form eines Maßnahmenkatalogs dokumentiert und mit Ihnen besprochen.

Maßnahmen planen & umsetzen

Wir lassen Sie nach der Gap-Analyse nicht allein. Unsere Auditor*innen erstellen mit Ihnen gemeinsam eine individuelle Roadmap. Dazu erarbeiten wir auf Basis der Ergebnisse Ihrer Gap-Analyse konkrete Maßnahmenpakete mit entsprechenden Tickets, bei deren Umsetzung wir Sie eng begleiten.

Zertifizierung nach PCI DSS v4.0

Sie sind bereit. Nach erfolgreicher Umsetzung begleiten wir Sie, wie gewohnt, als Ihr Auditor bei der Bestätigung Ihrer Compliance nach dem PCI DSS.


Sie haben Fragen oder benötigen Unterstützung?

Benedikt Krümmel
usd Technical Sales Consultant,
PCI Professional

Unsere PCI-Expert*innen begleiten Sie zu Ihrer Zertifizierung und unterstützen Sie bei der Umstellung auf PCI DSS v4.0. Kontaktieren Sie uns, wir helfen Ihnen gern.

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien