Service Provider, wie zum Beispiel Payment Service Provider, Prozessoren oder Web Hoster, sind durch die Kreditkartenorganisationen verpflichtet, ihre PCI Compliance nachzuweisen.
In Abhängigkeit der Einstufung des Schadensrisikos werden unterschiedlich starke Prüfmethoden im Rahmen des Zertifizierungsprozesses verlangt. Ausschlaggebend ist hierbei das Transaktionsvolumen.
Je nach Einstufung des Service Providers wird die Durchführung eines Onsite Audits durch einen Qualified Security Assessor (QSA), die Durchführung von PCI Vulnerability Scans durch einen Approved Scanning Vendor (ASV) oder das Ausfüllen eines Self Assessment Questionnaires (SAQ) gefordert.
Die usd.de AG bietet Service Providern aus einer Hand ein umfassendes und zielführendes Angebot aus Beratungs- und Auditierungsleistungen. Als einer der wenigen durch den PCI Security Standards Council akkreditierten, originär deutschsprachigen Qualified Security Assessors (QSA) auditieren wir Service Provider europaweit. Wir bieten Schwachstellenscans und Unterstützung bei Selbstauskünften (Self Audits) im Rahmen des PCI DSS-Programms an. Als Approved Scanning Vendor (ASV) scannen wir Systeme nach PCI DSS und testieren das Ergebnis.
Fachliche Ansprechpartnerin: Dr. Birgit Henhapl
Vertrieblicher Ansprechpartner: Andreas Duchmann
