PCI P2PE

Ihre Zertifizierung nach dem Point-to-Point Encryption Standard

Der PCI P2PE (Point-to-Point Encryption) Standard stellt sicher, dass Kreditkartendaten vom Eingabepunkt bis zum Endpunkt verschlüsselt werden und damit während des gesamten Bezahlvorgangs vor dem Zugriff Dritter geschützt sind. PCI P2PE-Lösungen werden nach den strengen Sicherheitsanforderungen des PCI P2PE-Standards validiert und sind auf der Website des PCI Security Standards Council (PCI SSC) gelistet. Händler, die solch eine zertifizierte Lösung einsetzen, reduzieren Ihre eigenen Compliance-Anforderungen und damit ihre finanziellen und zeitlichen Aufwände deutlich.

Die usd AG ist vom PCI SSC als Assessor für P2PE-Lösungen offiziell akkreditiert.

So läuft Ihr P2PE-Audit ab

Phase 1: Planung und Vorbereitung

Auf Basis des Audit-Scopes legen wir den detaillierten Ablauf des PCI P2PE Audits
fest und stimmen diesen mit den Verantwortlichen in Ihrem Unternehmen ab.

Phase 2: Onsite und Offsite Audit

Das Onsite und Offsite Audit ist ein formaler Prüfprozess. Unser verantwortlicher Auditor prüft hierbei alle für PCI P2PE relevanten Sachverhalte bei Ihnen. Unterschieden wird hierbei zwischen der P2PE Applikation (auf dem POI) und der P2PE Lösung.

Das Audit erfolgt in Form von Interviews mit Ihren verantwortlichen Mitarbeitern, Begehungen von Örtlichkeiten, Dokumentenreviews, der Prüfung aller relevanten P2PE-Komponenten, des POI-Geräts und Ihrer Applikation.

Phase 3: Auditergebnisse und Nachprüfungen

Gegebenenfalls während des Audits identifizierte Abweichungen zum PCI P2PE werden
von uns tagesaktuell inklusive notwendiger, konkreter Maßnahmenempfehlungen zur Korrektur der identifizierten Abweichungen im Ticketsystem Audit Connect dokumentiert.

Sie nutzen Audit Connect, um die identifizierten Abweichungen zu korrigieren.
Daraufhin führen wir eine Nachprüfung durch.

Phase 4: Berichterstellung und Versand

Zum Nachweis der Compliance bei den Kreditkartenorganisationen erstellt der usd Auditor gemäß den Vorgaben des PCI P2PE den Application Report on Validation (P-RoV) sowie den P2PE Solution Report on Validation (Solution P-ROV).

Mit diesem Abschlussbericht wird die konkrete Umsetzung der einzelnen PCI P2PE Anforderungen bei Ihnen im Detail beschrieben und die Vorgehensweise des Auditors zur Überprüfung der jeweiligen Anforderung für die Kreditkartenorganisationen nachvollziehbar dokumentiert.

Abschließend stimmen wir die beiden P-ROVs Ihnen ab und reichen
diese gemeinsam mit der P2PE Solution Attestation of Validation (AoV) und der P2PE Application Attestation of Validation (AoV) beim PCI SSC ein.

PCI P2PE Prüfzertifikat und Siegel

Nach Freigabe der P2PE P-ROVs durch das PCI SSC stellen wir Ihnen Ihr PCI P2PE
Zertifikat aus.

Das sagen unsere P2PE-Kunden

PCI Beratung

"Wir sind sehr stolz darauf, mit der professionellen Begleitung der usd AG die Zertifizierung der BS PAYONE P2PE Solution innerhalb des Zeitplanes erlangt zu haben.“ Marc-André Faber, P2PE-Projektleiter BS PAYONE

Kontakt

 

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Benedikt Krümmel
usd Technical Sales Consultant,
PCI Professional