Deutsch| Englisch

PCI-Zertifizierung

Der PCI-Datensicherheitsstandard (Payment Card Industry Data Security Standard, kurz PCI-DSS) wurde entwickelt, um die Datensicherheit von Karteninhabern zu verbessern und die umfassende Akzeptanz einheitlicher Datensicherheitsmaßnahmen weltweit zu vereinfachen. Der PCI-DSS liefert grundlegende technische und betriebliche Anforderungen zum Schutz von Karteninhaberdaten. Der PCI-DSS gilt für alle Einrichtungen, die an der Verarbeitung von Zahlungskarten beteiligt sind – einschließlich Vertragsunternehmen, EDV-Dienstleistern, abrechnenden Stellen, Kartenemittenten und Dienstleistern sowie anderen Stellen, die Karteninhaberdaten speichern, verarbeiten oder übertragen.

Unsere Leistungen im Bereich PCI-Zertifizierungen:

 

Online Portale für Händler-Zertifizierung

Händler sind dazu verpflichtet, ihre PCI-Konformität (Compliance) nachzuweisen, indem sie einen Selbstbewertungs-Fragebogen („Self Assessment Questionnaire“) ausfüllen und regelmäßig externe Schwachstellen-Scans durchführen lassen. Mit dem komfortablen PCI-Händlerportal unterstützen wir Händler bei der Durchführung der PCI-DSS-Zertifizierung. Die einfach zu benutzende Web-Anwendung führt den Benutzer durch den gesamten Zertifizierungsprozess.

Selbstverständlich stehen wir unseren Kunden für alle Fragen hinsichtlich des PCI-Standards und der Zertifizierung zur Seite. Viele unserer Kunden nutzen unsere professionellen Beratungsleistungen bei der Auswahl der richtigen Lösung, der Umsetzung von Maßnahmen oder zur Unterstützung beim Ausfüllen der Selbstauskunft.

Hier finden Sie weitere Informationen zum Thema Online Portale für Händler-Zertifizierung.

zurück nach oben

PCI-DSS

Der Payment Card Industry Data Security Standard (PCI-DSS) ist ein Sicherheitsstandard, der u.a. Anforderungen an das Sicherheitsmanagement, an Richtlinien, Abläufe, Netzwerkarchitektur und Software Design stellt. Als umfassender Standard unterstützt er Organisationen dabei, Kartendaten von Kunden präventiv zu schützen und erhöht damit die Sicherheit beim Umgang mit Kartendaten.

Der Katalog verpflichtender Kriterien und Anforderungen gruppiert sich in sechs Hauptbereiche mit mehr als 200 Einzelanforderungen:

PCI-DSS ist verpflichtend für Banken, Prozessoren, Payment Service Provider und Händler, die Karteninhaberdaten für eigene Zwecke oder im Namen anderer Organisationen speichern, verarbeiten oder übermitteln. Der PCI-DSS wurde vor einigen Jahren von Visa International, MasterCard, American Express, JCB und Discover entwickelt. 2006 wurde schließlich das PCI Security Standard Council (PCI SSC) gegründet, um die weltweite Einführung konsistenter Datensicherheitsmaßnahmen zu unterstützen.

Hier finden Sie weitere Informationen zum Thema PCI-DSS.

zurück nach oben

PCI-PA-DSS

Der Payment Application Data Security Standard (PA-DSS) stellt einen Katalog von Anforderungen dar, welcher aus dem PCI-DSS Standard und den zugehörigen Audit-Richtlinien hervorgegangen ist. Softwarehersteller und deren Kunden haben dadurch PCI-DSS-konforme Richtlinien für die Entwicklung, die Implementierung und den Betrieb paymentspezifischer Softwarekomponenten zur Verfügung.

PA-DSS ist in vierzehn Anforderungsgruppen mit mehr als vierzig einzelnen Anforderungen unterteilt. Die Anforderungen beziehen sich auf die softwarespezifischen Inhalte der sechs Hauptkapitel des PCI-DSS Standards. Dazu gehören u.a. Anforderungen für die Speicherung und den Schutz sensibler Daten, Access Control und Logging, Design und Entwicklung sicherer Softwaresysteme, Dokumentation von sicherheitsrelevanten Funktionen und die Nutzbarkeit in sicheren Netzwerkarchitekturen.

PA-DSS ist für Softwarehersteller der verbindliche Standard, um paymentspezifische Softwareapplikationen an Banken, Prozessoren, Payment Service Provider oder Händler zu liefern, die mit diesen Applikationen Karteninhaberdaten für eigene Zwecke oder im Namen anderer Organisationen verarbeiten, speichern oder übermitteln.

Hier finden Sie weitere Informationen zum Thema PCI-PA-DSS.

zurück nach oben

PCI-PIN

Der Payment Card Industry PIN Security Standard (PCI-PIN) ist ein umfassender Katalog von Anforderungen, um bei Banken, Prozessoren und ATM/EFTPOS Netzwerkbetreibern die Sicherheit PIN-basierter Transaktionen zu gewährleisten.

Die PCI-PIN Sicherheitsanforderungen beziehen sich auf das Sicherheitsmanagement sowie die Verarbeitung und Übermittlung der Personal Identification Number (PIN) Daten einer an Geldautomaten (ATM) oder Point-of-Sale (EFTPOS) Terminals durchgeführten Transaktion. Der Standard umfasst 32 einzelne Anforderungen, die in sieben logische Gruppen, den sogenannten “Control Objectives” gegliedert sind. Diese Anforderungen finden Anwendung bei allen Instituten, die PIN-basierte Transaktionen der Kartenorganisationen durchführen.

Die sieben Control Objectives sind

Hier finden Sie weitere Informationen zum Thema PCI-PIN.

zurück nach oben

 

weitere Informationen und Kontakt

http://www.tuev-sued.de/management-systeme/it-dienstleistungen/pci