Wir sind erfolgreich Re-Zertifiziert!

 

Die usd AG hat uns erneut erfolgreich mit dem PCI DSS Zertifikat ausgezeichnet. Sicherheit steht für uns an erster Stelle!

Sicher unterwegs mit PCI DSS

Sicherheitsstandard für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten

 

Sicherheit im Zahlungsverkehr und der Schutz von Kreditkarteninformationen und Transaktionsdaten ist Voraussetzung für das Vertrauen der Verbraucher und aller am Zahlungsprozess beteiligten Parteien.

 

Um dieses Vertrauen zu stärken und weiter auszubauen, spielt das Thema Sicherheit bei allen Kreditkartenorganisationen eine zentrale Rolle mit folgenden Zielen:

Schutz von Kreditkartendaten vor Diebstahl und Missbrauch

Abwehr von Angriffen aus dem Internet

Abwehr von technischer Manipulation der Systemumgebung

Reduzierung von Haftungsrisiken

Vermeidung von Reputationsschäden

 

Weitere Informationen zum Sicherheitsstandard PCI DSS finden Sie hier.

 

 

Geschlossenes Vorhängeschloss auf Laptop

Was ist der "Payment Card Industry (PCI) Data Security Standard (DSS)"?

Um eine einheitliche Vorgehensweise bei der Umsetzung dieser Sicherheitsanforderungen zu ermöglichen, haben sich die Kreditkartenorganisationen Visa, MasterCard, American Express, Discover und JCB auf einen gemeinsamen Sicherheitsstandard geeinigt, den „Payment Card Industry (PCI) Data Security Standard (DSS)“ (aktuelle Version: 3.2, Stand April 2016).

Geschlossenes Vorhängeschloss auf Laptop

Was ist der "Payment Card Industry (PCI) Data Security Standard (DSS)"?

Um eine einheitliche Vorgehensweise bei der Umsetzung dieser Sicherheitsanforderungen zu ermöglichen, haben sich die Kreditkartenorganisationen Visa, MasterCard, American Express, Discover und JCB auf einen gemeinsamen Sicherheitsstandard geeinigt, den „Payment Card Industry (PCI) Data Security Standard (DSS)“ (aktuelle Version: 3.2, Stand April 2016).

Wichtige Informationen zum Standard und zertifizierten Pateien
rund um das Thema PCI finden Sie hier!

 

 

Ihre 12 ToDo's

PCI DSS umfasst technische und
organisatorische Maßnahmen

 

Die Einhaltung dieser zwölf Anforderungen ist von allen Akzeptanzstellen und Service Providern sicherzustellen und gegebenenfalls nachzuweisen:

 

1

Installation und Wartung einer Firewall-Konfiguration zum Schutz von Kartendaten

 

2

Keine vom Anbieter gelieferten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter verwenden

 

3

Schutz gespeicherter Kartendaten

 

4

Verschlüsselung bei der Übertragung von Kartendaten über offene, öffentliche Netze

 

5

Schutz sämtlicher Systeme vor Malware und regelmäßige Aktualisierung von Antivierensoftware und Programmen

 

6

Entwicklung und Wartung sicherer Systeme und Anwendungen

 

7

Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf

 

8

Zugriff auf Systemkomponenten identifizieren und authentifizieren

 

9

Physischen Zugriff auf Karteninhaberdaten beschränken

 

10

Verfolgung und Überwachung des gesamten Zugriffs auf Netzwerkressourcen und Kartendaten

 

11

Regelmäßiges Testen der Sicherheitssysteme und -prozesse

 

12

Verwaltung einer Informationssicherheitsrichtlinie für das gesamte Personal

 

 


Was bedeuten die PCI-Datenschutz-Standards für Händler*innen und Service Provider?

Händler*in und Service Provider sind verpflichtet, den „PCI Data Security Standard“ bei der Verarbeitung von Karten- und Transaktionsdaten einzuhalten. Konkret bedeutet dies, dass Sie einen Zertifizierungsprozess durchlaufen müssen.

Über Art und Umfang des Zertifizierungsablaufs entscheiden die jährliche Anzahl der durchgeführten Transaktionen, der Transaktionskanal (POS, E-Commerce oder MoTo) und die Tatsache, inwiefern Kreditkartendaten gespeichert werden. In Abhängigkeit der Level-Einstufung muss die Zertifizierung durch ein Audit von einem vom PCI Security Standards Council (SSC) akkreditierten Unternehmen durchgeführt werden.

Laptop mit geöffnetem Schloss auf Bildschirm

 

 

Die nachfolgende Tabelle stellt die Eingruppierung und Anforderungen der Kartenorganisationen an Händler und Dienstleister nach Anzahl und Art der Transaktionen (POS, E-Commerce, MoTo) dar:

 

 

Die nachfolgende Tabelle stellt die SAQ Typen (Self Assessment Questionnaire) im E-Commerce dar:

Die nachfolgende Tabelle stellt die PCI DSS Scanpflicht
im E-Commerce Umfeld dar:

 

 

 PCI DSS Anforderungen

 

 

Jetzt zertifizieren!

 

Die First Cash Solution PCI-Plattform führt Sie komfortabel durch die Registrierung. Sie geben alle erforderlichen Daten ein und füllen im Anschluss eine Selbstauskunft aus.

Ihren Portalzugang finden Sie unter www.pci.1cs.de.

 

Viele Unternehmen werden schon nach dem Ausfüllen des Selbstbewertungsfragebogens PCI-zertifiziert!

 

Manchmal kann es möglich sein, dass ein sogenannter "PCI DSS Security Scan" durchgeführt werden muss. In diesem Fall erhalten Sie, als First Cash Solution Kund*in, ein kostengünstiges Angebot von unserem Partner usd AG.

Der Zertifizierungsprozess und die Website, die auch ausführliche Informationen über die einzuhaltenden Auskunfts- und Dokumentationsprozesse enthält, wurden von der First Cash Solution in Kooperation mit dem IT-Beratungshaus usd AG (akkreditierter PCI-Zertifzierer) entwickelt.

 

Zeigen Sie Ihrer Kundschaft, dass ihre Daten bei Ihnen gut aufgehoben sind!

Laden Sie sich ihr kostenloses Compliance-Siegel der usd AG für Ihren Webshop herunter, sobald Sie PCI-zertifiziert sind.

 

 

Freundliche Support-Mitarbeiterin mit Headset

Haben Sie noch Fragen?

Unser PCI Competence-Center (deutsch- und englischsprachig) ist von montags bis freitags von 8 bis 18 Uhr erreichbar:

    Telefon: +49 (0) 7805 91696 - 4856

    E-Mail: support@pci.1cs.de


Alle Informationen zu PCI DSS finden Sie hier.