PCI DSS

Wir begleiten Sie zu Ihrer Compliance

usd Siegel PCI DSS Secure Payment

Bereits seit 2004 agiert die usd AG weltweit als offiziell akkreditierter Assessor in allen relevanten Standards der Payment Card Industry. Als strategischer Partner des PCI SSC Global Executive Assessor Roundtable (GEAR) unterstützen wir zudem das PCI Security Standards Council als eines von 20 Unternehmen weltweit mit unserem Wissen aus tausenden von PCI-Projekten.

Ihr Weg zur PCI DSS Zertifizierung

PCI DSS Audit

Muss Ihr Unternehmen aufgrund seiner Einstufung ein PCI DSS Audit vor Ort durchführen lassen, begleiten wir es in unserer Rolle als Qualified Security Assessor effizient zur Zertifizierung. Ihre Fragen zur Einstufung Ihres Unternehmens und den daraus resultierenden Zertifizierungsmaßnahmen beantwortet Ihnen unser Fachvertrieb gerne.

 

Ihr PCI DSS Zertifizierungsprozess

PCI Zertifizierungsprozess Kick-off
Kick-Off

Einführung in PCI DSS. Gemeinsam mit Ihnen bestimmen wir im Rahmen eines PCI DSS Scope Workshop die Zertifizierungsrelevanz von Geschäftsbereichen und Systemen. Eventuell direkt erkennbare Abweichungen zu PCI DSS werden benannt.

PCI Zertifizierungsprozess Vorbereitung
Vorbereitung

Fit für das Assessment. Innerhalb der PCI DSS Gap-Analyse überprüfen wir alle zertifizierungsrelevanten IT-Systeme, Dokumentationen und Prozesse hinsichtlich ihrer Konformität mit PCI DSS. Abweichungen werden in Form eines Maßnahmenkatalogs zur Behebung dokumentiert und mit Ihnen besprochen. Falls notwendig, können Sie auch direkt Ihren Pentest und die PCI Security Scans mit uns durchführen.

PCI Zertifizierungsprozess Zertifizierung

Zertifizierung

Abgestimmt ins PCI DSS Assessment. Zur Vorbereitung stimmen wir den Prüfumfang (Scope) Ihres Assessments mit Ihnen ab und legen gemeinsam den detaillierten Ablauf fest. Das On-Site Assessment an sich ist der formale Prozess, in dem unsere zertifizierten Experten die im Scope befindlichen Prozesse, Applikationen und Systeme Ihres Unternehmens auf Konformität mit dem PCI DSS prüfen. Wenn nötig, führen wir auch Re-Tests durch, bevor wir den finalen Report on Compliance erstellen.

PCI Zertifizierungsprozess Siegel & Zertifikat

Siegel & Zertifikat

Ihre Belohnung. Nach erfolgreicher Bestätigung Ihrer Compliance erhalten Sie Ihr PCI DSS Zertifikat und Siegel.

Sie sind ein kleines oder mittelständisches Unternehmen oder ein Acquirer? Hier geht es zu Ihrem PCI-Zertifizierungsprozess:

Kleine & mittelständische Unternehmen

Weisen Sie Ihre PCI Compliance nach.

Acquirer

Erfassen und melden Sie den Compliance Status Ihrer Händler.

Das sind Ihre Zertifizierungsvorteile

Der PCI DSS mit seinen verbindlichen Regeln für mehr IT-Sicherheit soll der Betrugskriminalität einen Riegel vorschieben. Durch verstärkte Schutzmaßnahmen bei der Verarbeitung von Zahlungskartendaten gemäß PCI entstehen Ihnen vor allem folgende Vorteile:

PCI Compliance Sicherheitsschutz

Erhöhte Datensicherheit und Schutz Ihrer Kunden

PCI Compliance Sicherheitsschutz

Gesteigertes Kundenvertrauen und somit ggf. Steigerung des Kreditkarteneinsatzes und –umsatzes

PCI Compliance Sicherheitsschutz

Größere Absicherung vor finanziellen Schäden und Schadenersatz aufgrund von Sicherheitsverletzungen

PCI Compliance Sicherheitsschutz

Schutz des Unternehmensimage

PCI Compliance Sicherheitsschutz

Bewertung des Sicherheitsschutzes von Systemen zur Speicherung, Verarbeitung und/oder Übermittlung von Karteninhaberdaten

PCI Compliance Sicherheitsschutz

Datenminimierung und –vermeidung führen zur Reduzierung des Unternehmensrisikos

PCI Compliance Sicherheitsschutz

Netzwerkstrukturierung reduziert die Kosten der Aufrechterhaltung der PCI Compliance

Erhöhte Datensicherheit und Schutz Ihrer Kunden

Gesteigertes Kundenvertrauen und somit ggf. Steigerung des Kreditkarteneinsatzes und -umsatzes

Größere Absicherung vor finanziellen Schäden und Schadenersatz aufgrund von Sicherheitsverletzungen

Schutz des Unternehmensimage

Bewertung des Sicherheitssschutzes von Systemen zur Speicherung, Verarbeitung und/oder Übermittlung von Kreditinhaberdaten

Datenminimierung und –vermeidung führen zur Reduzierung des Unternehmensrisikos

Netzwerkstrukturierung reduziert die Kosten der Aufrechterhaltung der PCI Compliance

Ihre persönliche PCI Beratung

PCI Beratung

Wir bieten Ihnen zu allen PCI-Zertifizierungen umfangreiche Beratung. Dazu gehören beispielsweise Möglichkeiten zur Reduktion des Scopes und des Aufwands zur Erreichung der PCI Compliance.

PCI DSS FAQ

Ihr Titel

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Was bedeutet PCI DSS?

Die PCI Data Security Standards (PCI DSS) sind aus Sicherheitsstandards von VISA und MasterCard hervorgegangen und mittlerweile von allen namhaften Kreditkartenorganisationen als verbindlich anerkannt. Sie definieren spezifische Anforderungen für die verschiedenen Bereiche der Speicherung, Verarbeitung und Übermittlung von Karteninhaberdaten, um den sorgfältigen und geschützten Umgang mit Kreditkartendaten sicherzustellen. Diese Anforderungen gelten für Händler, Service Provider, Softwareanbieter von Payment Applikationen, Acquirer und Prozessoren. Weitere Informationen finden Sie beim PCI Security Standards Council.

Wie oft muss ich den PCI DSS Nachweis erbringen?

Der PCI DSS Nachweis muss mindestens einmal im Jahr erbracht werden. Da durch den PCI DSS Nachweis der aktuelle Stand der Kreditkartenabwicklung in Ihrem Unternehmen dokumentiert wird, ist es notwendig, auf Änderungen der Kreditkartenakzeptanz bzw. Zahlungsabwicklungen auch außerhalb des vorgegebenen Turnus von einem Jahr durch die Aktualisierung Ihres PCI DSS Nachweises zu reagieren. Sie sind verpflichtet, jederzeit die PCI DSS Konformität aufrecht zu erhalten.

Welche Konsequenzen drohen bei Nichteinhaltung des PCI DSS?

Ihr Unternehmen kann seitens der Kreditkartenorganisationen bzw. vom Acquirer (Händlerbank) mit Geldstrafen belegt werden. Des Weiteren ist Ihr Unternehmen haftungspflichtig, wenn Kreditkartendaten Ihrer Kunden gestohlen oder missbraucht werden.

Kontakt

 

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: ­ +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Anna-Magdalena Kohl
usd Team Lead Sales,
PCI Professional