Am 31.03.2022 veröffentlichte das PCI Security Standards Council (PCI SSC) Version 4.0 des PCI DSS - das bisher umfangreichste Update des Sicherheitsstandards für Kreditkartendaten. Für zertifizierungspflichtige Unternehmen wird es nun ernst: Ab dem 31.03.2024 wird PCI DSS v4.0 die bisherige Version v3.2.1 vollständig ablösen. Alles Wissenswerte fassen wir in diesem Beitrag für Sie zusammen.
PCI DSS v4.0: Termine im Überblick
Zur Erinnerung: Das sind die wichtigsten Termine rund um PCI DSS v4.0:
31. März 2022
Veröffentlichung von PCI DSS v4.0
31. März 2022 bis 31. März 2024
Übergangszeitraum: Während dieses Zeitraums konnten Zertifizierungen nach PCI DSS v3.2.1 oder v4.0 erfolgen.
31. März 2024
Außerkrafttreten von PCI DSS v3.2.1. Nach diesem Datum müssen Zertifizierungen nach v4.0 durchgeführt werden.
31. März 2025
Ab diesem Stichtag sind neue, future-dated Anforderungen des PCI DSS v4.0 verbindlich umzusetzen.
Best Practices für Ihre Transition zu PCI DSS v4.0
In der Aufzeichnung unseres usd Webinars teilen zwei unserer PCI-Auditoren ihre Best Practices aus vergangenen Transition-Projekten und geben Tipps: Müssen alle Implementierungen bis April 2024 wirklich abgeschlossen sein? Welche Umstellungen benötigen die meiste Vorbereitung? ...und viele mehr.
Die wichtigsten Neuerungen des PCI DSS v4.0 im Detail
Unsere Expert*innen haben die Neuerungen, die PCI DSS v4.0 mit sich bringt, in Webinaren und Blogbeiträgen für Sie zusammengefasst. Über weitere Neuerungen halten wir Sie weiterhin aktuell auf dem Laufenden.
Blogbeiträge:
Webinaraufzeichnungen (auf YouTube):
PCI Security Standards Council bietet Leitfäden, FAQs und Artikel
FAQ: https://www.pcisecuritystandards.org/faqs/
Übersicht der Änderungen in der Dokumentenbibliothek: https://www.pcisecuritystandards.org/document_library/?category=pcidss
Artikel "Eight Steps to Take Toward PCI DSS v4.0": https://blog.pcisecuritystandards.org/eight-steps-to-take-toward-pci-dss-v4-0
Wir gehen die nächsten Schritte mit Ihnen
Eine Ausrichtung und damit Weiterentwicklung von bestehenden Prozessen auf Basis der Anforderungen des PCI DSS v4.0 erfordert in der Regel ein durchdachtes Umsetzungsprojekt. So unterstützen wie Sie dabei:
Überblick über die neuen Anforderungen
Wir präsentieren Ihnen die neuen Anforderungen für Ihr Unternehmen in einem ersten Workshop. Gemeinsam schaffen wir einen Überblick über die für Sie relevanten Anforderungen des PCI DSS v4.0 und stellen Ihnen bekannte Herausforderungen und Best Practices vor.
Anforderungen an Ihr Unternehmen bewerten
Im Rahmen einer Gap-Analyse überprüfen wir alle zertifizierungsrelevanten IT-Systeme, bestehenden Dokumentationen und derzeitige Prozesse auf ihre Konformität mit PCI DSS v4.0. Identifizierte Abweichungen werden in Form eines Maßnahmenkatalogs dokumentiert und mit Ihnen besprochen.
Maßnahmen planen & umsetzen
Wir lassen Sie nach der Gap-Analyse nicht allein. Unsere Auditor*innen erstellen mit Ihnen gemeinsam eine individuelle Roadmap. Dazu erarbeiten wir auf Basis der Ergebnisse Ihrer Gap-Analyse konkrete Maßnahmenpakete mit entsprechenden Tickets, bei deren Umsetzung wir Sie eng begleiten.
Zertifizierung nach PCI DSS v4.0
Sie sind bereit. Nach erfolgreicher Umsetzung begleiten wir Sie, wie gewohnt, als Ihr Auditor bei der Bestätigung Ihrer Compliance nach dem PCI DSS.
Sie haben Fragen oder benötigen Unterstützung?
usd Technical Sales Consultant,
PCI Professional
Unsere PCI-Expert*innen begleiten Sie zu Ihrer Zertifizierung und unterstützen Sie bei der Umstellung auf PCI DSS v4.0. Kontaktieren Sie uns, wir helfen Ihnen gern.
