Händler, die Kreditkartendaten speichern, verarbeiten oder weiterleiten unterliegen den Vorgaben des PCI DSS und sind unabhängig von der Art der Akzeptanz (POS, MOTO, e-Commerce, etc.) durch die Kreditkartenorganisationen verpflichtet, ihre PCI Compliance nachzuweisen.
Konkret verlangt PCI DSS von Händlern einmal jährlich die Beantwortung eines Fragebogens zur eigenen IT-Sicherheit, den sogenannten PCI Self-Assessment Questionnaire (SAQ). Von Händlern, die auf eigenen, vom Internet aus erreichbaren Systemen Kreditkartendaten speichern, verarbeiten oder weiterleiten, fordert der Standard zusätzlich vierteljährliche PCI DSS Security Scans durch einen zugelassen Approved Scanning Vendor (ASV). Mit Hilfe dieser Scans werden die betroffenen IT-Systeme auf Schwachstellen überprüft und der Systemverantwortliche erhält einen umfassenden Report über eventuelle Mängel und Empfehlungen zu deren Beseitigung.
Die usd.de AG ist Qualified Security Assessor (QSA) und Approved Scanning Vendor (ASV) und damit von den Kreditkartengesellschaften autorisiert, alle für Händler relevanten Sicherheitsprüfungen gemäß PCI DSS durchzuführen. Die
usd PCI DSS Plattform unterstützt Händler, die PCI Zertifizierung so einfach und kostengünstig wie möglich zu erreichen.
Registrieren Sie sich kostenfrei auf der usd PCI DSS Plattform. Die Mitarbeiter des usd PCI Competence Center beraten Sie gerne.
