PCI 3DS

Ihre Zertifizierung nach dem 3DS Core Security Standard

Der PCI 3DS Core Security Standard definiert Anforderungen zur physischen und logischen Sicherheit für die Implementierung der bei Kreditkartentransaktionen verwendeten Technologie 3D-Secure. Die usd AG ist vom PCI Security Standards Council akkreditiert, Assessments nach PCI DSS und PCI 3DS durchzuführen und kann somit die Compliance mit beiden Standards prüfen. Hierdurch können wir Überschneidungen des Prüfungsumfangs beider Standards erkennen und einen für Sie effizienten Prüfungsansatz wählen.

Mehr Informationen zum PCI 3DS Core Security Standard finden Sie in unserem Expertentipp.

Wie gehen wir beim PCI 3DS Audit vor?

Phase 1: Planung und Vorbereitung

Auf Basis der offiziellen Vorgaben des PCI SSC sowie des PCI 3DS in der aktuellen Version führt
ein akkreditierter Assessor der usd die PCI 3DS Zertifizierung bei Ihnen durch.

Phase 2: Onsite und Offsite Audit

Das Onsite und Offsite Audit ist ein formaler Prüfprozess. Unser verantwortlicher Auditor prüft hierbei alle für PCI 3DS relevanten Sachverhalte bei Ihnen.
Das Audit erfolgt in Form von Interviews mit Ihren verantwortlichen Mitarbeitern, Begehungen von Örtlichkeiten, Dokumentenreviews und der Prüfung aller relevanten IT-Systeme und Applikationen.

Phase 3: Auditergebnisse und Nachprüfungen

Gegebenenfalls während des Audits identifizierte Abweichungen zum PCI 3DS werden
von uns tagesaktuell inklusive notwendiger, konkreter Maßnahmenempfehlungen zur Korrektur der identifizierten Abweichungen im Ticketsystem Audit Connect dokumentiert.
Sie nutzen Audit Connect, um die identifizierten Abweichungen zu korrigieren.
Daraufhin führen wir eine Nachprüfung durch.

Phase 4: Berichterstellung und Versand

Zum Nachweis der Compliance bei den Kreditkartenorganisationen erstellt der usd Auditor gemäß den Vorgaben des PCI 3DS den Report on Compliance (RoC).
Mit diesem Abschlussbericht wird die konkrete Umsetzung der einzelnen PCI
3DS Anforderungen bei Ihnen im Detail beschrieben und die Vorgehensweise unseres
Auditors zur Überprüfung der jeweiligen Anforderung für die Kreditkartenorganisationen
nachvollziehbar dokumentiert.

Abschließend stimmen wir den Report on Compliance mit Ihnen ab und reichen
diesen daraufhin gemeinsam mit der PIN Attestation of Compliance (AoC) bei den
Kreditkartenorganisationen ein.

PCI 3DS Prüfzertifikat und Siegel

Nach erfolgreicher Zertifizierung stellen wir Ihnen Ihr PCI 3DS Zertifikat aus.

Kontakt

 

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Benedikt Krümmel
usd Technical Sales Consultant,
PCI Professional