Am 19. Mai hat das PCI Security Standards Council (PCI SSC) ein eigenes Programm zur Listung von PCI PIN-zertifizierten Dienstleistern vorgestellt. Damit schließt das Council die Lücke, die nach der Einstellung des Visa PIN Programms zum 1. Oktober 2023 entstanden ist. Ziel ist es, die Integrität und Sicherheit des weltweiten Zahlungsverkehrs nachhaltig zu stärken.
Zentrale Plattform für Transparenz und Compliance
Die neue PCI PIN-Liste dient als zentrale und standardisierte Plattform, auf der Anbieter von PIN-Diensten ihre Compliance mit dem PCI PIN Security Standard nachweisen können. Zudem können sie durch die öffentliche Listung ihr Engagement für sichere PIN-Transaktionen unterstreichen.
Darüber hinaus bietet das neue PIN-Listing den Dienstleistern einen vereinheitlichten Einreichungsprozess. Um aufgenommen zu werden, müssen Dienstleister zwei Dokumente über ihren Qualified PIN Assessor (QPA) auf der Website des Councils einreichen:
- die Attestation of Compliance (AoC)
- das Vendor Release Agreement (VRA)
Wichtige Eckdaten: Freiwillige Leistung und Gebührenstruktur
Die Teilnahme am Listing ist freiwillig. Das ist einer der zentralen Unterschiede zu anderen Programmen des Councils. Unternehmen können ihre PIN-Umgebungen auch weiterhin durch einen QPA validieren lassen, ohne offiziell auf der Website des PCI SSC gelistet zu sein. Die Registrierung bietet jedoch eine transparente Möglichkeit, den Validierungsstatus gegenüber Kunden und Partner sichtbar zu machen.
Für eine Aufnahme in das Verzeichnis fällt eine Gebühr von 2.500 US-Dollar an. Um einen Anreiz für eine frühzeitige Teilnahme zu schaffen, reduziert das Council die Gebühr für Einreichungen, die bis zum 31. Dezember 2025 erfolgen, auf 950 US-Dollar. Dies ist eine attraktive Gelegenheit, sich zu vergünstigten Konditionen listen zu lassen. Die Einträge in das Register haben eine Gültigkeit von zwei Jahren.
Effizienter und transparenter Einreichungsprozess
PIN-Dienstleister können über das PIN-Listing Programm ihre Zertifizierung sichtbar machen und nutzen dazu das standardisierte Einreichungsverfahren. Die wichtigsten Merkmale im Überblick:
- Zentrales Einreichungsportal: Alle Unterlagen werden über das Portal des PCI SSC eingereicht.
- Standardisierte Überprüfung: Das PCI SSC prüft alle Einreichungen auf Basis der Attestation of Compliance, um sicherzustellen, dass sämtliche Anforderungen erfüllt sind.
- Umfassende öffentliche Auflistung: Nach erfolgreicher Prüfung und Zahlung der Gebühr wird der Dienstleister im öffentlichen Verzeichnis des Councils gelistet.
- Details zum Dienstleister: Der Eintrag enthält Angaben zum Dienstleister, zur zertifizierten PIN-Standard-Version, zum durchführenden QPA sowie zum Gültigkeits- und Ablaufdatum der Zertifizierung.
- Flexibles Einreichungsverfahren: Sowohl die QPA-Unternehmen als auch die Dienstleister selbst können ein PIN-Listing auf der PCI SSC Website einreichen.
Weitere Informationen zum PCI PIN Assessment finden Sie hier. Haben Sie Fragen oder benötigen Sie Unterstützung bei Ihrer PCI Compliance? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.
