Sprechen Sie uns an

Wir sind Ihr professioneller Partner in allen Themen rund um die PCI Compliance, Zertifizierung und Informations-Sicherheit!

Mit insgesamt mehr als 40 Jahren Erfahrung und mehr als 750 Assessments im PCI-Umfeld in den letzten 10 Jahren sind unsere Auditoren und Consultants ausgewiesene Experten und stehen Ihnen mit Rat und Tat zur Seite.
Sprechen Sie uns an

Sie sind…

PCI Compliance für Service Provider

Service Provider

Sie suchen einen QSA-Auditor der Sie auf dem Weg zur PCI Compliance unterstützt, mit dem Sie die PCI DSS-Zertifizierung vorbereiten und durchführen können, eine P2PE-Lösungs validieren und zertifizieren können, oder benötigen Unterstützung in Fragen rund um den PCI PIN Security Standard …

Mehr erfahren…
PCI Compliance für Software-Hersteller

Software-Hersteller

Sie wollen eine Payment Applikation nach dem PA-DSS Standard überprüfen und zertifizieren lassen, oder benötigen Unterstützung  bei der Etablierung der PA-DSS Anforderungen um Ihren Kunden eine PCI-konforme Softwarelösung anzubieten …

Mehr erfahren…
PCI Compliance für Acquirer und Issuer

Acquirer/Issuer

Wollen Sie ihre Processingumgebung entsprechend den PCI DSS Anforderungen betreiben, sind an Beratungsleistungen bei der Umsetzung von PCI PIN Security interessiert, oder benötigen Unterstützung bei der Erreichung der PCI Compliance ihrer Händler …

Mehr erfahren…
PCI Compliance für Händler

Händler

Sie benötigen Unterstützung bei der Umsetzung der PCI DSS-Anforderungen, bei der Analyse wie Sie die optimale PCI-Strategie definieren und einen geeigneten Service Provider finden, oder suchen Hilfe bei der Beantwortung des SAQ …

Mehr erfahren…

Wir sind Experten für PCI Compliance nach diesen Standards

PCI Compliance nach PCI DSS Standard

Der Payment Card Industry Data Security Standard (PCI DSS) definiert Anforderungen an das Sicherheitsniveau für die Abwicklung von Kreditkartentransaktionen für Händler und Payment Dienstleister und ist ein weltweit gültiger Standard. Der Standard definiert Anforderungen für alle Unternehmen, welche Kreditkartendaten verarbeiten, übermitteln oder speichern, egal ob Sie als Betreiber einer Payment-Plattform Millionenen von Transaktionen oder als Kioskbesitzer 100 Transaktionen im Jahr abwickeln – alle müssen die PCI DSS Anforderungen zur Erreichung der PCI Compliance erfüllen. Bei Ihrer Suche ob und wie viele der über 600 Prüfungsanforderungen für Sie und Ihr Unternehmen zutreffend sind stehen wir Ihnen gerne zur Seite.

Mehr erfahren…
PCI Compliance nach PA-DSS Standard

Der Payment Card Industry Payment Application Data Security Standard (PA-DSS) ist ein weltweit gültiger Standard und definiert Anforderungen an das Sicherheitsniveau von Software-Applikationen, die zur Abwicklung von Kredit- und Debitkartentransaktionen von Händlern, Payment Dienstleistern und Banken genutzt werden. Der Standard definiert Anforderungen für alle Standardapplikationen, welche Teil des Autorisierungs- oder Settlement-Prozesses sind, unabhängig davon, wie viele Transaktionen tatsächlich abgewickelt werden. Die Kartengesellschaften verpflichten Händler und Service Provider entsprechende zertifizierte Applikationen einzusetzen um sicher zu stellen, dass alle Anforderungen der Standards erfüllt werden. Auf dem Weg zur erfolgreichen Validierung Ihrer Applikation stehen wir Ihnen gerne zur Seite.

Mehr erfahren…
PCI Compliance nach P2PE Standard

Der Point-to-Point Encryption Standard, abgekürzt P2PE, definiert die Anforderungen für die Übermittlung von Kartendaten zwischen einem Point-of-Sales Terminal und dem Service Provider. Er richtet sich vor allen Dingen an Service Provider die ihren Händler eine Lösung anbieten wollen, um den PCI-Scope für den Händler zu minimieren. Der Standard verfolgt konsequent die Idee am POS-Terminal die Kartendaten sicher zu verschlüsseln und erst am Endpunkt wieder zu entschlüsseln. Bei Anwendung dieses Standards können somit große Teile des Händlernetzes und der darin befindlichen Komponenten aus dem PCI-Scope genommen werden. Auf dem Weg zur Erreichung der PCI Compliance als P2PE Solution-Provider stehen wir Ihnen gerne zur Seite.

Mehr erfahren…
PCI Compliance nach PIN Security Standard

Die PIN Security Requirements sind seit 2011 ein Teil des PCI PTS-Programms, nachdem diese im Jahre 2004 von Visa und MasterCard harmonisiert wurden. Der Standard richtet sich an alle Unternehmen, die in den Prozess der PIN-Verarbeitung involviert sind. Die Anforderungen decken alle Aspekte des Prozesses ab, einschließlich des Hardware-Managements der HSMs, Hardware Terminals und der Geldautomaten-EPPs, bis hin zu den Vorgaben für das Management für die am Prozess beteiligten Verschlüsselungsschlüssel über ihren gesamten Lebenszyklus. Um Ihr Unternehmen bei der Einhaltung dieser Anforderungen zu unterstützen bieten wir Workshops, Beratung und Gap-Analysen an. Unsere Mitarbeiter verfügen über viele Jahre Erfahrung im Umgang mit den PIN Security Requirements sowie deren Auditierung und erarbeiten zusammen mit Ihnen die optimale Umsetzung entsprechend den Anforderungen.

Mehr erfahren…

Unsere Expertise – Ihr Nutzen

Als zugelassenes QSA-Auditunternehmen für die Standards PCI DSS, PA-DSS und P2PE führen wir die Audits entsprechend den Vorgaben des PCI Security Standards Council (PCI SSC) und den Programm-Richtlinien der einzelnen PCI-Standards durch.

Europaweit vertrauen Payment Service Provider, Prozessoren, Softwarehersteller und Händler im Bereich der PCI Compliance auf unsere Auditexperten mit langjähriger Erfahrung in der PCI-Zertifizierung.

Die Scope-Analyse und eine eventuell daran anschliessende Scope-Optimierung identifizieren die relevanten Bereiche der PCI-Zertifizierung. Die Scope-Bestimmung liegt entsprechend den PCI-Richtlinien in erster Linie in der Verantwortung des Kunden.

Mit unseren erfahrenen Auditoren und deren Know-How unterstützen wir den Kunden bei der Analyse des bestehenden PCI-Scopes. Ergeben sich bei dieser Analyse Optimierungsmöglichkeiten um den Scope-Umfang zu reduzieren, helfen unsere Experten mit ihrer langjährigen Erfahrung bei der Konzeption eines optimierten Scopes und die dafür notwendigen Umsetzungsarbeiten.

Bei einer Gap Analyse überprüfen wir den aktuellen IST-Zustand der IT-Infrastruktur, der Prozesse und Dokumentation auf Konformität zu den betroffenen PCI-Anforderungen. Die Resultate der Gap Analyse zeigen die notwendigen Anpassungsarbeiten und Ergänzungen auf, um für einen PCI Compliance Audit vorbereitet zu sein.

Durch die Gap Analyse erhalten die Kunden detaillierte und aussagekräftige Informationen zur Festlegung der Behebungsmaßnahmen, die Grundlage für eine erfolgreiche PCI-Zertifizierung sind.

Wir bieten die unterschiedlichsten Workshops für unsere Kunden an; beginnend mit allgemeinen Einführungen in den jeweiligen PCI-Standard bis zu technisch anspruchsvollen Workshops für die Spezialisten in Ihrem Unternehmen. Ziel eines jeden Workshops ist es, unseren Kunden massgeschneiderte Informationen und Wissen zu den PCI-Anforderungen auf allen Leveln zu vermitteln.

Profitieren Sie von unseren langjährigen Erfahrungen aus Projekten bei unterschiedlichen Kundengruppen und -branchen.

Wir bieten Ihnen die unterschiedlichsten Schulungen bei Ihnen im Hause an. Die Schulungen behandeln Themen die für die PCI-Zertifizierung relevant sind, oder in den meisten Fällen sogar eine Voraussetzung für eine erfolgreiche Zertifizierung sind.

Hierunter fallen z.B. Awareness Training und Secure Coding Schulungen. Wir bieten auch auf Ihre jeweiligen Bedürfnisse zugeschnittene Security-Schulungen an, sprechen Sie uns einfach dazu an.

Begleitend während der Einführungsphase oder auch unterjährig zwischen den Wiederholungs-Audits beraten und unterstützen wir unsere Kunden in allen Fragen zur PCI Compliance.

Nutzen Sie unsere Berater als kompetente Sparingspartner für die Klärung von compliance-relevanten Fragestellungen.

Benötigen Sie Unterstützung bei der Einführung neuer Technologien oder Prozesse?

Wir beraten Sie hinsichtlich der Beachtung der hiervon betroffenen PCI-Anforderungen und deren Auswirkung auf die Neu-Implementierungen oder der Anpassungen bestehenden Systeme und Prozesse.

Weitere PCI Services

Schulungen und Training von Mitarbeitern zum Thema Security Awareness und PCI Compliance
Durchführung von internen und externen Penetrationstests
Tools für die Durchführung von internen und externen Schwachstellen-Scans

News zu diesem Thema

1512, 2016

PCI Council veröffentlicht Scoping Guides

15.12.2016|0 Comments

Supplemental Guidance für PCI DSS Scoping

1711, 2016

P2PE Payment Applikation

17.11.2016|0 Comments

Adsigo zertifiziert die erste P2PE Payment

1511, 2016

SAQ A und Payment Page

15.11.2016|0 Comments

Payment Page und Anwendbarkeit SAQ A

Fordern Sie weitere Informationen an!

Angaben zu Ihrer Person

PCI Dienstleistungen

Anmerkungen







für Service Provider
für Software-Hersteller
für Acquirer/Issuer
für Händler

Sicherheitsabfrage

captcha