PCI 3DS

Phase 1: Planung und Vorbereitung

Auf Basis der offiziellen Vorgaben des PCI SSC sowie des PCI 3DS in der aktuellen Version führt
ein akkreditierter Assessor der usd die PCI 3DS Zertifizierung bei Ihnen durch.

Phase 2: Onsite und Offsite Audit

Das Onsite und Offsite Audit ist ein formaler Prüfprozess. Unser verantwortlicher Auditor prüft hierbei alle für PCI 3DS relevanten Sachverhalte bei Ihnen.
Das Audit erfolgt in Form von Interviews mit Ihren verantwortlichen Mitarbeitern, Begehungen von Örtlichkeiten, Dokumentenreviews und der Prüfung aller relevanten IT-Systeme und Applikationen.

Phase 3: Auditergebnisse und Nachprüfungen

Gegebenenfalls während des Audits identifizierte Abweichungen zum PCI 3DS werden
von uns tagesaktuell inklusive notwendiger, konkreter Maßnahmenempfehlungen zur Korrektur der identifizierten Abweichungen im Ticketsystem Audit Connect dokumentiert.
Sie nutzen Audit Connect, um die identifizierten Abweichungen zu korrigieren.
Daraufhin führen wir eine Nachprüfung durch.

Phase 4: Berichterstellung und Versand

Zum Nachweis der Compliance bei den Kreditkartenorganisationen erstellt der usd Auditor gemäß den Vorgaben des PCI 3DS den Report on Compliance (RoC).
Mit diesem Abschlussbericht wird die konkrete Umsetzung der einzelnen PCI
3DS Anforderungen bei Ihnen im Detail beschrieben und die Vorgehensweise unseres
Auditors zur Überprüfung der jeweiligen Anforderung für die Kreditkartenorganisationen
nachvollziehbar dokumentiert.

Abschließend stimmen wir den Report on Compliance mit Ihnen ab und reichen
diesen daraufhin gemeinsam mit der PIN Attestation of Compliance (AoC) bei den
Kreditkartenorganisationen ein.

PCI 3DS Prüfzertifikat und Siegel

Nach erfolgreicher Zertifizierung stellen wir Ihnen Ihr PCI 3DS Zertifikat aus.