Händler, die Kreditkartendaten speichern, verarbeiten oder weiterleiten unterliegen den Vorgaben des PCI DSS und sind unabhängig von der Art der Akzeptanz (POS, MOTO, e-Commerce, etc.) durch die Kreditkartenorganisationen verpflichtet, ihre PCI Compliance nachzuweisen.
Konkret verlangt PCI DSS von Händlern einmal jährlich die Beantwortung eines Fragebogens zur eigenen IT-Sicherheit, den sogenannten PCI Self-Assessment Questionnaire (SAQ). Von Händlern, die auf eigenen, vom Internet aus erreichbaren Systemen Kreditkartendaten speichern, verarbeiten oder weiterleiten, fordert der Standard zusätzlich vierteljährliche PCI Vulnerability Scans durch einen zugelassen Approved Scanning Vendor (ASV). Mit Hilfe dieser Scans werden die betroffenen IT-Systeme auf Schwachstellen überprüft und der Systemverantwortliche erhält einen umfassenden Report über eventuelle Mängel und Empfehlungen zu deren Beseitigung.
Die usd.de AG ist Qualified Security Assessor (QSA) und Approved Scanning Vendor (ASV) und damit von den Kreditkartengesellschaften autorisiert, alle für Händler relevanten Sicherheitsprüfungen gemäß PCI DSS durchzuführen. Das Internet-Portal isas (Internet Security Assessment Services) der usd, unterstützt Händler, die PCI Zertifizierung so einfach und kostengünstig wie möglich zu erreichen.
Registrieren Sie sich kostenfrei auf dem usd isas Portal. Die Mitarbeiter des usd Customer Supports beraten Sie gerne.
