Verschärfte Scanpflicht im PCI DSS v4.0: usd lädt Acquirer zum Austausch ein

22. November 2023

Für viele Unternehmen der Payment-Branche gehen die Vorbereitungen auf PCI DSS v4.0 in die heiße Phase. So auch für Acquirer, also Zahlungsinstitute, die Kartenzahlungen für Händler abwickeln, und ihre Kunden. Da sich gemeinsam besser Lösungen für geteilte Herausforderungen finden lassen, lädt die usd bereits seit vielen Jahren Vertreter*innen europäischer Acquirer zum Erfahrungs- und Wissensaustausch ein.

„Das Format zeichnet sich durch die transparente Darstellung der aktuellen Umsetzungsmöglichkeiten und das Aufzeigen verschiedener Optionen aus. Die Möglichkeit, individuelle Fragen zu stellen, rundet die Veranstaltung ab und schafft einen interaktiven Austausch“, so Patricia Brenner, Scheme Projects Manager, VR Payment GmbH.

Am 9. November war es wieder so weit. Wichtigster Agendapunkt: PCI DSS v4.0 und die Umsetzung der neuen Sicherheitsanforderungen für SAQ A Händler. Nach der neusten Version des Standards ist ab April 2024 ein Großteil der Händler verpflichtet, regelmäßig externe Security Scans durch akkreditierte Anbieter (ASV) durchführen zu lassen. Mit dieser Verschärfung der Scanpflicht reagiert das PCI Council unter anderem auf die stetig wachsende Bedrohung durch Web Skimming-Angriffe.

Susanne Pfitzner, Service Managerin für den Bereich usd Security Plattformen, versteht die Herausforderungen, vor die diese neue Anforderung Acquirer und ihre Kunden stellt: „Wie man sich vorstellen kann, haben viele Händler, die nie zuvor Security Scans durchführen lassen mussten, weder viel Verständnis für die neue Anforderung noch ausreichend Ressourcen. Daher gilt es für ihre Acquirer, praktikable Lösungen anzubieten. Dabei lassen wir sie natürlich nicht allein.“

Die Agenda des usd Acquirer Treffens umfasste daher dieses Mal neben der Präsentation neuer und für die Zukunft geplanter Features der usd PCI Compliance Management Plattform einen ausführlichen Block zum Thema der ausgeweiteten Scanpflicht für Händler mit SAQ Typ A. Neben verschiedenen Optionen zum Umgang mit der Scanpflicht wurden den Acquirern auch Vorschläge zur Kommunikation mit ihren Händlern an die Hand gegeben.

„Die Vorträge haben eine sehr informative Darstellung der Herausforderungen für SAQ A Händler in PCI DSS v4.0 geboten und insbesondere beim Verständnis für die neue Anforderung zur Durchführung von Schwachstellenscans unterstützt“, resümiert Jörg Michael, Business Analyst Payment Products, PAYONE GmbH. „Vielen Dank an das Team der usd, ich wurde als Teilnehmer gut abgeholt und aktiv einbezogen.“

Auch interessant:

Kategorien

Kategorien