PCI Compliance Programm
Wir begleiten Ihre Kunden zur PCI DSS Compliance
Ihre Herausforderung
Als Acquirer sind Sie durch die Kreditkartenorganisationen verpflichtet, den PCI-DSS-Compliance-Status Ihrer Händler zu erfassen und regelmäßig zu melden. Diese Aufgabe wird mit wachsenden Anforderungen zunehmend komplex und verlangt daher nach einer spezialisierten Lösung.
| Reporting des Compliance-Status Ihrer Händler an die Kreditkartenorganisationen |
| Unterstützung Ihrer Händler beim Erbringen des Nachweises |
| Information und Aufforderung Ihrer Händler zum Compliance-Nachweis |
| Überwachung der Anforderungen des PCI SSC und der Kreditkartenorganisationen |
| Qualitätsmanagement, Kontrolle der Prüfungsergebnisse Ihrer Händler |
| Fortlaufendes Compliance Management Ihrer Händler |
Unsere Lösung
Seit 2008 unterstützen wir führende Acquirer erfolgreich beim Compliance Management ihrer Händler. Das Ergebnis dieser langjährigen Partnerschaften ist das usd PCI Compliance Programm, in dem wir Software und Services zielführend vereinen.
PCI-Plattform & Services
Händler-Support
Service Management
PCI-Plattform & Services
White-Label Plattform
in Ihrem Look and Feel, die sich nahtlos in Ihren Internetauftritt integriert
Monitoring & Reporting
zur Überwachung und Validierung des PCI-DSS-Status Ihrer Händler an die Kreditkarten-Organisationen
Rollen & Rechte
für Acquirer, Händler und das PCI Competence Center mit umfassenden Management-Funktionen
Hilfe & Tools
für Ihre Händler bei der Ermittlung ihres PCI-Levels und der Wahl und Bearbeitung des korrekten Self-Assessment-Questionnaire (SAQ)
Vereinfachte Zertifizierung
für Händler, die bekannte Produkte oder Bezahllösungen einsetzen. Re-Zertifizierung bei unveränderter Umgebung mit nur einem Klick
Offizielle Nachweise
Offizielle PCI-DSS-Dokumente und das usd Sicherheitssiegel erhalten Händler direkt über die Plattform
Hilfe & Tools
für Ihre Händler bei der Ermittlung ihres PCI-Levels und der Wahl und Bearbeitung des korrekten Self-Assessment-Questionnaire (SAQ)
Optional: Policy Templates
Auf Wunsch integrieren wir PCI DSS Policy Templates für Ihre Händler in die Plattform.
Im Dialog mit Ihnen arbeiten wir stetig an der technologischen Optimierung sowie der fachlichen Weiterentwicklung unserer Plattform gemäß allen Anforderungen des PCI DSS und der Kreditkartenorganisationen.
Selbstverständlich ist unser Team von qualifizierten Entwicklern in allen Aspekten der sicheren Softwareentwicklung geschult.
Wir betreiben die usd PCI-Plattform in Ihrem Auftrag, auf Wunsch auf dedizierten Servern, in ISO/IEC-27001-zertifizierten Rechenzentren gemäß den Anforderungen von PCI DSS.
Die Plattform erfüllt alle rechtlichen Anforderungen an Revisionssicherheit, Datenverarbeitung für Dritte und Datenschutz und wird durch Security Scans, Code Reviews und Penetrationstests regelmäßig auf ihre Sicherheit getestet. Die Daten Ihrer Händler verbleiben in Ihrem Besitz und werden durch uns ausschließlich zur Erbringung unserer Dienstleitung verarbeitet.
Die usd PCI-Plattform ist abgestimmt auf Ihre Bedürfnisse. Auf Wunsch implementieren wir individuelle Features und zusätzliche Sprachen für Sie.
Händler Support
Für ein erfolgreiches PCI DSS-Compliance Management ist die Verfügbarkeit eines zuverlässig erreichbaren Supports unabdingbar. Das usd PCI Competence Center erbringt diese Dienstleistung individuell und bis ins Detail mit Ihnen abgestimmt in Ihrem Namen. Merchants erhalten die benötigte fachliche Unterstützung nach Bedarf in allen europäischen Sprachen, ohne dass Sie das komplexe technische und regulatorische Know-how selbst aufbauen müssen.
Servicezeiten
Montag bis Freitag von 8 bis 18 Uhr per Telefon und E-Mail erreichbar
Bei Non-Compliance
Anforderung des Plandatums und des Action Plans, Information an den Acquirer
Support
Unterstützung der Händler bei Fragen zum PCI DSS, Nachweis- und Scanpflicht u.v.m.
Sprachen
Standardmäßig Deutsch und Englisch. Bei Bedarf alle europäischen Sprachen möglich
Qualifikation
Intensive Schulung und fortlaufende Weiterbildung aller Support-Mitarbeiter
Dokumente
Prüfung hochgeladener Dokumente, Einpflegen externer Nachweise
Service Management
Ein persönlicher Ansprechpartner aus unserem Service Management führt mit Ihnen das Einführungsprojekt Ihres PCI Compliance Programms durch. Das Service Management ist Ihr Single Point of Contact im Verlauf unserer gesamten Zusammenarbeit.
| Besprechung strategischer und operativer Themen |
| Entwicklung von Lösungen auf Basis der Vorgaben der Kreditkartenorganisationen |
| Einhaltung geltender gesetzlicher Vorgaben |
| Vierteljährliche Statusberichte |
| Service Level Reports |
| Roadmap zur Weiterentwicklung der Plattform |
Kooperationspartner
Führende Acquirer und Tausende ihrer Merchants nutzen bereits unsere PCI DSS Compliance Management Plattformen. Ihre nachweisliche Zufriedenheit beweist die Qualität und Effizienz der Lösung.
Sicherheit sichtbar machen.
Vertrauen gewinnen.
