Wie bereits in unserem Blogpost vom 19. Dezember 2016 vorgestellt, hat die Arbeitsgruppe Kleinhändler und die Zahlungskartenbranche des PCI Security Standards Council im letzten Jahr vier Dokumente für kleine Händler veröffentlicht. Diese Dokumente sind vor kurzem auf Deutsch veröffentlicht worden.
Aus der täglichen Arbeit unseres PCI Comptence Centers wissen wir, dass gerade kleine Unternehmen die Anforderungen des PCI DSS nur schwer einordnen können und daher schon die Auswahl des korrekten SAQ zur Herausforderung wird.
Die gängigen Zahlungssysteme werden im gleichnamigen Dokument erläutert und ermöglichen es dem Händler anhand von praktischen Beispielen das eigene Zahlungsverfahren zu identifizieren, Risiken und Gefahren zu erkennen und bietet bereits erste Hinweis auf den Schutz von Kartendaten im jeweiligen Kontext.
Im Dokument selbst befindet sich eine direkte Verlinkung zum „Leitfaden für sichere Zahlungsverfahren“, wo neben den allgemeinen Gefahren des Datendiebstahls auch grundlegende Sicherheitsmaßnahmen inklusive ihrer Bewertung auf Kostenaufwand, Komplexität und Risikominderung erläutert werden.
Des Weiteren bietet das Council künftig über „Fragen an Ihren Anbieter“ auch Unterstützung bei der sorgfältigen Auswahl von Dienstanbietern, wie in Requirement 12.8.3 gefordert, an. Gerade dieses Dokument möchten wir auch Service Providern ans Herz legen um auf die Nachfragen der Kunden vorbereitet zu sein.
Abgerundet werden die Dokumente für kleine Händler durch ein Glossar, um sicherzustellen, dass keine Frage offen bleibt.
Zeitgleich wurde der sogenannte Small Merchant Guide in weiteren Sprachen (Italienisch, Portugiesisch, Spanisch, Japanisch und Chinesisch) auf den Seiten des Councils veröffentlicht.
Den „Leitfaden für sichere Zahlungsverfahren“, finden Sie hier.
