PCI PIN

Ihre Zertifizierung nach dem PCI Security Standard

Der PCI PIN Security Standard formuliert Anforderungen an die sichere Verwaltung, Verarbeitung und Übermittlung von persönlichen Identifikationsnummern (PIN) in Online- und Offline-Transaktionen an Geldautomaten und Zahlungsterminals und betrifft damit insbesondere Acquirer und Netzbetreiber. Mit dem Qualified PIN Assessor (QPA) Program stellt das PCI Security Standards Council eine standardisierte Zertifizierung für qualitativ hochwertige Sicherheitsprüfungen nach dem PIN Security Standard bereit.

Seit Oktober 2019 müssen alle PIN Security Assessments, die zuvor auch durch einen Visa Approved PIN Assessor durchgeführt werden konnten, von akkreditierten PCI QPAs durchgeführt werden.

Die usd AG ist vom PCI SSC als Qualified PIN Assessor offiziell akkreditiert.
Kontaktieren Sie uns – wir unterstützen Sie gerne bei Ihrem PCI-PIN-Security-Projekt.

Unser Vorgehensmodell

Phase 1: Planung und Vorbereitung

Auf Basis des Audit-Scopes legen wir den detaillierten Ablauf des PCI PIN Audits
fest und stimmen diesen mit den Verantwortlichen in Ihrem Unternehmen ab.

Phase 2: Onsite und Offsite Audit

Das Onsite und Offsite Audit ist ein formaler Prüfprozess. Unser verantwortlicher Auditor prüft hierbei alle für PCI PIN relevanten Sachverhalte bei Ihnen.

Das Audit erfolgt in Form von Interviews mit Ihren verantwortlichen Mitarbeitern, Begehungen von Örtlichkeiten, Dokumentenreviews und der Prüfung aller relevanten IT-Systeme und Applikationen.

Phase 3: Auditergebnisse und Nachprüfungen

Gegebenenfalls während des Audits identifizierte Abweichungen zum PCI PIN werden
von uns tagesaktuell inklusive notwendiger, konkreter Maßnahmenempfehlungen zur Korrektur der identifizierten Abweichungen im Ticketsystem Audit Connect dokumentiert.
Sie nutzen Audit Connect, um die identifizierten Abweichungen zu korrigieren.
Daraufhin führen wir eine Nachprüfung durch.

Phase 4: Berichterstellung und Versand

Zum Nachweis der Compliance bei den Kreditkartenorganisationen erstellt der usd Auditor gemäß den Vorgaben des PCI PIN den Report on Compliance (RoC).
Mit diesem Abschlussbericht wird die konkrete Umsetzung der einzelnen PCI
PIN Anforderungen bei Ihnen im Detail beschrieben und die Vorgehensweise des
Auditors zur Überprüfung der jeweiligen Anforderung für die Kreditkartenorganisationen
nachvollziehbar dokumentiert.
Abschließend stimmen wir den Report on Compliance mit Ihnen ab und reichen
diesen daraufhin gemeinsam mit der PIN Attestation of Compliance (AoC) bei den
Kreditkartenorganisationen ein.

Über die usd AG

1994 gegründet, agiert die usd AG bereits seit 2004 weltweit als offiziell akkreditierter Assessor in allen relevanten Standards der Payment Card Industry. Als strategischer Partner des PCI SSC Global Executive Assessor Roundtable (GEAR) unterstützen wir zudem das PCI Security Standards Council als eines von 20 Unternehmen weltweit mit unserem Wissen aus tausenden von PCI-Projekten.

Siegel Secure Payment PCI PIN

Kontakt

 

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: ­ +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Anna-Magdalena Kohl
usd Team Lead Sales,
PCI Professional