Die Anforderungen des PCI DSS wachsen – und damit der Aufwand im Tagesgeschäft. Um Sicherheit, Kontrolle und Zertifizierung auch nach PCI DSS 4.0.1 zuverlässig zu gewährleisten, setzt Micropayment erneut auf eine Zusammenarbeit mit der usd AG.
Seit 2010 begleiten wir als usd AG den Anbieter für sichere Online-Zahlungen bei der jährlichen PCI DSS Zertifizierung. Mit dem Übergang auf Version 4.0 des Standards zeichnete sich jedoch früh ab: Der gewohnte Aufwand würde nicht nur steigen, sondern neue Anforderungen an Koordination, technische Bewertung und Dokumentation mit sich bringen.
Neue Version des Standards – neue Belastung
PCI DSS v4.0.1 führte zusätzliche Anforderungen ein, darunter Targeted Risk Analyses, eine erweiterte Pflicht zur Multi-Faktor-Authentifizierung, automatisierte Log-Auswertungen und strengere Vorgaben zum Schutz von Webanwendungen. Für Micropayment stellten sich daher nicht nur Fachfragen im Audit, sondern auch die Herausforderung, wie sich diese Neuerungen effizient und nachvollziehbar umsetzen lassen, ohne interne Abläufe zu überlasten.
Strukturierte Unterstützung statt zusätzlicher Belastung
Um diesen steigenden Anforderungen strukturiert zu begegnen, entschied sich Micropayment, die bestehende Zusammenarbeit mit uns als usd AG auszubauen. Im Jahr 2024 übernahmen wir die Rolle des externen PCI Officers – mit klarer Aufgabenverteilung und enger Anbindung an die Fachbereiche. Die Entscheidung basierte auf langjähriger Erfahrung, eingespielter Zusammenarbeit und dem Bedarf nach einer dauerhaft verlässlichen Ansprechperson für die Einhaltung der PCI Compliance.
Als externer PCI Officer unterstützen wir Micropayment bei internen Kontrollen, der Nachweisführung und der Abstimmung sicherheitsrelevanter Änderungen. Die enge Verzahnung mit den Abläufen vor Ort entlastet das Team spürbar – ohne zusätzlichen Koordinationsaufwand. So lassen sich Findings reduzieren und interne Strukturen nachhaltig stabilisieren.
Hendrik Diederich, Senior Security Consultant, usd AG
„Ein erfahrener Partner an unserer Seite“
Gerade bei den jährlich wachsenden Anforderungen des PCI DSS ist es für uns hilfreich, mit der usd AG einen erfahrenen Partner an der Seite zu haben. Die usd AG bringt einen großen Erfahrungsschatz mit und hilft uns, relevante Vorgaben sicher und effizient umzusetzen.
Thomas Knoth, CEO, Micropayment GmbH
Weiteres Vorgehen: Vorbereitung auf die diesjährige Zertifizierung
Nach der erfolgreichen Begleitung im Jahr 2024 wird die Rolle des PCI Officers fortgeführt. Der Fokus liegt nun auf der Umsetzung der Future-Dated Requirements – Anforderungen, die seit März 2025 verpflichtend einzuhalten sind. Die nächste Zertifizierung steht kurz bevor und wird erneut in Zusammenarbeit vorbereitet – mit dem Ziel, auch die neuen Vorgaben strukturiert im Betriebsalltag zu verankern.
Über die Micropayment GmbH
Die Micropayment GmbH ist ein technischer Full-Service-Provider für Online-Zahlungen mit Sitz in Berlin. Als PCI DSS Level 1 zertifiziertes Unternehmen betreut Micropayment vorwiegend Kunden aus den Bereichen Fundraising, digitale Güter und Fitness & Gesundheit und bietet ein umfassendes Leistungsspektrum, darunter die sichere technische Umsetzung, Abwicklung und Analyse verschiedenster Zahlungsarten, wie beispielsweise Kreditkartenzahlungen. Die Services richten sich an Unternehmen mit hohen Anforderungen an Sicherheit, Transparenz und Effizienz.
