PCI Audit
Von der Audit-Expertise zur nachvollziehbaren Compliance.
PCI Audits sind entscheidend für die Sicherheit Ihrer Zahlungsdaten und Systeme. Wir prüfen nicht nur die Einhaltung der PCI-Standards (DSS, SSF, P2PE, PIN, 3DS), sondern analysieren Ihre Zahlungsumgebung mit technischem Tiefgang. Dabei zeigen wir Risiken in Ihrer Zahlungsumgebung auf, machen Zusammenhänge transparent und geben klare, umsetzbare Empfehlungen. Mit über 20 Jahren Audit und Security Erfahrung liefern wir belastbare Ergebnisse, die mehr bieten als reine Compliance: fundierte Entscheidungen, mehr Sicherheit und gestärktes Vertrauen.
usd AG auditiert nach allen relevanten PCI Standards
Data Security Standard
Software Security Framework
3DS Core Security Standard
Point-to-Point Encryption Standard
PIN Security Standard
Kunden, die uns bereits vertrauen
Sebastian Einicke, Vice President, Global Governance, Risk & Compliance bei NTT Global Data Centers (Zur Costumer Story)
Vom jährlichen PCI Audit bis zum internationalen Audit-Programm
Wenn Ihr Unternehmen mehrere Standards, Länder oder Payment-Landschaften abdecken muss, ist ein Audit-Programm, das übergreifend koordiniert, Abläufe bündelt und Komplexität beherrschbar macht, entscheidend:
Torsten Schlotmann, Principal usd Security Audits & PCI
Warum usd AG Ihre erste Wahl für PCI Audits ist
Warum usd AG Ihre erste Wahl für PCI Audits ist
Wie usd AG bei PCI Audits vorgeht
Unsere PCI-Auditor*innen führen Audits nach den offiziellen Anforderungen des PCI Security Standards Council (PCI SSC) durch. Dabei folgen wir einem klar strukturierten Vorgehensmodell, das sich an den jeweiligen PCI-Standards orientiert, aber besonders Ihre individuellen Rahmenbedingungen berücksichtigt.
Wenn Sie mehrere PCI-Standards gleichzeitig erfüllen müssen, führen wir die Audits gern kombiniert durch. So vermeiden wir redundante Prüfschritte und reduzieren Ihren Aufwand.
Wenn Sie Zahlungssoftware entwickeln, finden Sie weitere Informationen zu unseren PCI SSF Audits auf unserer PCI SSF Seite sowie im weiteren Verlauf der Seite. Nachfolgend unser Vorgehen für Audits nach PCI DSS, PCI 3DS, PCI P2PE und PCI PIN.
Kick-Off
Jedes Audit startet mit einem Kick-Off. Dabei stimmen wir gemeinsam mit den Verantwortlichen in Ihrem Unternehmen den Ablauf, den Zeitplan und den finalen Scope ab und klären alle organisatorischen Rahmenbedingungen. So schaffen wir eine klare Basis für das Audit.
Unsere Tipps
Scope-Workshop
Sie befassen sich erstmals mit den PCI-Standards oder planen größere Änderungen an Ihrer PCI-Umgebung? Dann empfehlen wir Ihnen unseren Scope Workshop. Hier definieren wir gemeinsam den genauen Prüfumfang und besprechen mögliche Aufwandsreduzierung (z.B. durch gezielte Scope-Reduktion).
Gap-Analyse
Sie möchten bestens vorbereitet ins Audit starten, haben größere Änderungen in Ihrer PCI‑Umgebung vorgenommen, oder es wurde ein neues Release der PCI‑Standards veröffentlicht? Mit unserer Gap-Analyse prüfen wir Ihre Umgebung auf Konformität und erstellen einen Maßnahmenkatalog, den wir gemeinsam besprechen. Auf Wunsch ergänzen wir die Vorbereitung durch Security-Analysen wie Penetrationstests, Scans oder Schulungen.
Im Rahmen der Auditdurchführung prüfen wir gezielt Ihre Prozesse, Applikationen, Systeme und Ihre Infrastruktur auf Konformität mit den jeweiligen PCI-Standards. Die Durchführung kann vor Ort, remote oder kombiniert erfolgen – abhängig vom Scope und den jeweiligen Anforderungen und immer gemäß den Vorgaben des PCI SSC.
Festgestellte Abweichungen erläutern wir klar und geben konkrete, praxisnahe Empfehlungen zu deren Behebung. Nach Ihrer Umsetzung prüfen wir die Maßnahmen in Re-Tests.
Zum Nachweis der Compliance erstellen unsere PCI-Auditor*innen anschließend die offiziellen Audit-Berichte gemäß den Vorgaben des jeweiligen PCI-Standards. Nach erfolgreicher Bestätigung erhalten Sie Ihr PCI Zertifikat und das zugehörige Siegel.
Compliance ist ein kontinuierlicher Prozess, den wir gemeinsam mit Ihnen gestalten. Wir unterstützen Sie dabei, die PCI-Anforderungen dauerhaft und nachhaltig zu erfüllen, z.B. bei Änderungen der Standards oder Ihrer IT-Infrastruktur.
Hinweis für Softwareanbieter
Für Anbieter von Zahlungssoftware gilt das PCI Software Security Framework (PCI SSF). Es vereint mehrere Programme und Sicherheitsstandards und unterscheidet sich damit strukturell von den anderen PCI-Standards. Den detaillierten Ablauf unserer PCI SSF Audits finden Sie auf unserer PCI Software Security Framework Seite.
Über das PCI Audit hinaus: Wie unterstützt usd AG Sie bei Ihrer PCI Compliance?
PCI Beratung
Ganz gleich wo Sie stehen: Unsere PCI-Auditor*innen begleiten Sie von der Planung bis zur erfolgreichen PCI Compliance.
Security Analysen für PCI
Unsere erfahrenen Security Analyst*innen unterstützen Sie gezielt bei allen geforderten Prüfmaßnahmen – von Schwachstellenscan bis Pentest.
Unsere PCI-Auditor*innen
Unser Team aus rund 40 PCI-Auditor*innen bringt Erfahrung aus zahlreichen Projekten und Branchen mit. Lernen Sie uns kennen.
PCI DSS und PCI SSF: Was Sie wissen müssen
PCI DSS Deep Dive
PCI DSS ist der bekannteste Sicherheitsstandard für den Schutz von Kreditkartendaten. Erfahren Sie mehr über Anforderungen und Antworten auf häufige Fragen.
PCI SSF Deep Dive
Die Standards des PCI Software Security Framework (PCI SSF) definieren verbindliche Sicherheitsanforderungen für Zahlungssoftware und legen die zentralen Vorgaben zum Schutz sensibler Daten fest. Mehr über Anforderungen und Vorteile erfahren Sie hier.
