Wir sind erfolgreich Re-Zertifiziert!
Die usd AG hat uns erneut erfolgreich mit dem PCI DSS Zertifikat ausgezeichnet. Sicherheit steht für uns an erster Stelle!
Sicher unterwegs mit PCI DSS
Sicherheitsstandard für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten
Sicherheit im Zahlungsverkehr und der Schutz von Kreditkarteninformationen und Transaktionsdaten ist Voraussetzung für das Vertrauen der Verbraucher und aller am Zahlungsprozess beteiligten Parteien.
Um dieses Vertrauen zu stärken und weiter auszubauen, spielt das Thema Sicherheit bei allen Kreditkartenorganisationen eine zentrale Rolle mit folgenden Zielen:
• Schutz von Kreditkartendaten vor Diebstahl und Missbrauch
• Abwehr von Angriffen aus dem Internet
• Abwehr von technischer Manipulation der Systemumgebung
• Reduzierung von Haftungsrisiken
• Vermeidung von Reputationsschäden
Weitere Informationen zum Sicherheitsstandard PCI DSS finden Sie hier.

Was ist der "Payment Card Industry (PCI) Data Security Standard (DSS)"?
Um eine einheitliche Vorgehensweise bei der Umsetzung dieser Sicherheitsanforderungen zu ermöglichen, haben sich die Kreditkartenorganisationen Visa, MasterCard, American Express, Discover und JCB auf einen gemeinsamen Sicherheitsstandard geeinigt, den „Payment Card Industry (PCI) Data Security Standard (DSS)“ (aktuelle Version: 3.2, Stand April 2016).
Wichtige Informationen zum Standard und zertifizierten Pateien
rund um das Thema PCI finden Sie hier!
1
Installation und Wartung einer Firewall-Konfiguration zum Schutz von Kartendaten
2
Keine vom Anbieter gelieferten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter verwenden
3
Schutz gespeicherter Kartendaten
4
Verschlüsselung bei der Übertragung von Kartendaten über offene, öffentliche Netze
5
Schutz sämtlicher Systeme vor Malware und regelmäßige Aktualisierung von Antivierensoftware und Programmen
6
Entwicklung und Wartung sicherer Systeme und Anwendungen
7
Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf
8
Zugriff auf Systemkomponenten identifizieren und authentifizieren
9
Physischen Zugriff auf Karteninhaberdaten beschränken
10
Verfolgung und Überwachung des gesamten Zugriffs auf Netzwerkressourcen und Kartendaten
11
Regelmäßiges Testen der Sicherheitssysteme und -prozesse
12
Verwaltung einer Informationssicherheitsrichtlinie für das gesamte Personal
Was bedeuten die PCI-Datenschutz-Standards für Händler*innen und Service Provider?
Händler*in und Service Provider sind verpflichtet, den „PCI Data Security Standard“ bei der Verarbeitung von Karten- und Transaktionsdaten einzuhalten. Konkret bedeutet dies, dass Sie einen Zertifizierungsprozess durchlaufen müssen.
Über Art und Umfang des Zertifizierungsablaufs entscheiden die jährliche Anzahl der durchgeführten Transaktionen, der Transaktionskanal (POS, E-Commerce oder MoTo) und die Tatsache, inwiefern Kreditkartendaten gespeichert werden. In Abhängigkeit der Level-Einstufung muss die Zertifizierung durch ein Audit von einem vom PCI Security Standards Council (SSC) akkreditierten Unternehmen durchgeführt werden.

Die nachfolgende Tabelle stellt die Eingruppierung und Anforderungen der Kartenorganisationen an Händler und Dienstleister nach Anzahl und Art der Transaktionen (POS, E-Commerce, MoTo) dar:

Die nachfolgende Tabelle stellt die SAQ Typen (Self Assessment Questionnaire) im E-Commerce dar:

Die nachfolgende Tabelle stellt die PCI DSS Scanpflicht
im E-Commerce Umfeld dar:

PCI DSS Anforderungen


Jetzt zertifizieren!
Die First Cash Solution PCI-Plattform führt Sie komfortabel durch die Registrierung. Sie geben alle erforderlichen Daten ein und füllen im Anschluss eine Selbstauskunft aus.
Ihren Portalzugang finden Sie unter www.pci.1cs.de.
Viele Unternehmen werden schon nach dem Ausfüllen des Selbstbewertungsfragebogens PCI-zertifiziert!
Manchmal kann es möglich sein, dass ein sogenannter "PCI DSS Security Scan" durchgeführt werden muss. In diesem Fall erhalten Sie, als First Cash Solution Kund*in, ein kostengünstiges Angebot von unserem Partner usd AG.
Der Zertifizierungsprozess und die Website, die auch ausführliche Informationen über die einzuhaltenden Auskunfts- und Dokumentationsprozesse enthält, wurden von der First Cash Solution in Kooperation mit dem IT-Beratungshaus usd AG (akkreditierter PCI-Zertifzierer) entwickelt.
Zeigen Sie Ihrer Kundschaft, dass ihre Daten bei Ihnen gut aufgehoben sind!
Laden Sie sich ihr kostenloses Compliance-Siegel der usd AG für Ihren Webshop herunter, sobald Sie PCI-zertifiziert sind.

Haben Sie noch Fragen?
Unser PCI Competence-Center (deutsch- und englischsprachig) ist von montags bis freitags von 8 bis 18 Uhr erreichbar:
Telefon: +49 (0) 7805 91696 - 4856
E-Mail: support@pci.1cs.de
Alle Informationen zu PCI DSS finden Sie hier.