PCI DSS
Wir begleiten Sie zu Ihrer Compliance
Bereits seit 2004 agiert die usd AG weltweit als offiziell akkreditierter Assessor in allen relevanten Standards der Payment Card Industry. Als strategischer Partner des PCI SSC Global Executive Assessor Roundtable (GEAR) unterstützen wir zudem das PCI Security Standards Council als eines von 20 Unternehmen weltweit mit unserem Wissen aus tausenden von PCI-Projekten.
Ihr Weg zur PCI DSS Zertifizierung
PCI DSS Audit
Muss Ihr Unternehmen aufgrund seiner Einstufung ein PCI DSS Audit vor Ort durchführen lassen, begleiten wir es in unserer Rolle als Qualified Security Assessor effizient zur Zertifizierung. Ihre Fragen zur Einstufung Ihres Unternehmens und den daraus resultierenden Zertifizierungsmaßnahmen beantwortet Ihnen unser Fachvertrieb gerne.
Ihr PCI DSS Zertifizierungsprozess
Einführung in PCI DSS. Gemeinsam mit Ihnen bestimmen wir im Rahmen eines PCI DSS Scope Workshop die Zertifizierungsrelevanz von Geschäftsbereichen und Systemen. Eventuell direkt erkennbare Abweichungen zu PCI DSS werden benannt.
Fit für das Assessment. Innerhalb der PCI DSS Gap-Analyse überprüfen wir alle zertifizierungsrelevanten IT-Systeme, Dokumentationen und Prozesse hinsichtlich ihrer Konformität mit PCI DSS. Abweichungen werden in Form eines Maßnahmenkatalogs zur Behebung dokumentiert und mit Ihnen besprochen. Falls notwendig, können Sie auch direkt Ihren Pentest und die PCI Security Scans mit uns durchführen.
Zertifizierung
Abgestimmt ins PCI DSS Assessment. Zur Vorbereitung stimmen wir den Prüfumfang (Scope) Ihres Assessments mit Ihnen ab und legen gemeinsam den detaillierten Ablauf fest. Das On-Site Assessment an sich ist der formale Prozess, in dem unsere zertifizierten Experten die im Scope befindlichen Prozesse, Applikationen und Systeme Ihres Unternehmens auf Konformität mit dem PCI DSS prüfen. Wenn nötig, führen wir auch Re-Tests durch, bevor wir den finalen Report on Compliance erstellen.
Siegel & Zertifikat
Ihre Belohnung. Nach erfolgreicher Bestätigung Ihrer Compliance erhalten Sie Ihr PCI DSS Zertifikat und Siegel.
Sie sind ein kleines oder mittelständisches Unternehmen oder ein Acquirer? Hier geht es zu Ihrem PCI-Zertifizierungsprozess:
Kleine & mittelständische Unternehmen
Weisen Sie Ihre PCI Compliance nach.
Acquirer
Erfassen und melden Sie den Compliance Status Ihrer Händler.
Das sind Vorteile einer Zertifizierung
Der PCI DSS mit seinen verbindlichen Regeln für mehr IT-Sicherheit soll der Betrugskriminalität einen Riegel vorschieben. Durch verstärkte Schutzmaßnahmen bei der Verarbeitung von Zahlungskartendaten gemäß PCI entstehen Ihnen vor allem folgende Vorteile:
Erhöhte Datensicherheit und Schutz Ihrer Kunden
Gesteigertes Kundenvertrauen und somit ggf. Steigerung des Kreditkarteneinsatzes und –umsatzes
Größere Absicherung vor finanziellen Schäden und Schadenersatz aufgrund von Sicherheitsverletzungen
Schutz des Unternehmensimage
Bewertung des Sicherheitsschutzes von Systemen zur Speicherung, Verarbeitung und/oder Übermittlung von Karteninhaberdaten
Datenminimierung und –vermeidung führen zur Reduzierung des Unternehmensrisikos
Netzwerkstrukturierung reduziert die Kosten der Aufrechterhaltung der PCI Compliance
Ihre persönliche PCI Beratung
Wir bieten Ihnen zu allen PCI-Zertifizierungen umfangreiche Beratung. Dazu gehören beispielsweise Möglichkeiten zur Reduktion des Scopes und des Aufwands zur Erreichung der PCI Compliance.
PCI DSS FAQ
Ihr Titel
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Was bedeutet PCI DSS?
Die PCI Data Security Standards (PCI DSS) sind aus Sicherheitsstandards von VISA und MasterCard hervorgegangen und mittlerweile von allen namhaften Kreditkartenorganisationen als verbindlich anerkannt. Sie definieren spezifische Anforderungen für die verschiedenen Bereiche der Speicherung, Verarbeitung und Übermittlung von Karteninhaberdaten, um den sorgfältigen und geschützten Umgang mit Kreditkartendaten sicherzustellen. Diese Anforderungen gelten für Händler, Service Provider, Softwareanbieter von Payment Applikationen, Acquirer und Prozessoren. Weitere Informationen finden Sie beim PCI Security Standards Council.
Wie oft muss ich den PCI DSS Nachweis erbringen?
Der PCI DSS Nachweis muss mindestens einmal im Jahr erbracht werden. Da durch den PCI DSS Nachweis der aktuelle Stand der Kreditkartenabwicklung in Ihrem Unternehmen dokumentiert wird, ist es notwendig, auf Änderungen der Kreditkartenakzeptanz bzw. Zahlungsabwicklungen auch außerhalb des vorgegebenen Turnus von einem Jahr durch die Aktualisierung Ihres PCI DSS Nachweises zu reagieren. Sie sind verpflichtet, jederzeit die PCI DSS Konformität aufrecht zu erhalten.
Welche Konsequenzen drohen bei Nichteinhaltung des PCI DSS?
Ihr Unternehmen kann seitens der Kreditkartenorganisationen bzw. vom Acquirer (Händlerbank) mit Geldstrafen belegt werden. Des Weiteren ist Ihr Unternehmen haftungspflichtig, wenn Kreditkartendaten Ihrer Kunden gestohlen oder missbraucht werden.
