PCI DSS Standard – Dienstleistungen

Der Payment Card Industry Data Security Standard (PCI DSS) hat sich seit seiner ersten Version in 2004 zu einem weltweit akzeptierten und erprobten Sicherheitsstandard entwickelt. Er stellt ein verbindliches Sicherheitsregelwerk dar, welches für alle Händler und Payment-Dienstleister gilt, die Kreditkartendaten übermitteln, verarbeiten oder speichern. Der Standard gibt die Regeln für die Netzwerkinfrastruktur und für Serverkomponenten samt deren Management vor. Darüber hinaus spezifiziert er die Mindestanforderungen für die Speicherung und Verschlüsselung für Kreditkarteninhaberdaten und den Zugriff auf diese. Der Standard fordert dokumentierte Prozesse ebenso wie regelmäßige Tests der Infrastruktur.

Beim „Erstkontakt“ stellt sich der Standard mit seinen 6 Hauptkapitel, 12 Unterkapitel mit 230 Fragen und mehr als 600 Unterpunkten zum Teil als unübersichtlich dar. Um hier Klarheit zu schaffen, ist der erste Schritt das Scoping: Welche Netze mit welchen Komponenten sind überhaupt betroffen von PCI DSS? Welche Prozesse werden hierfür benötigt und welche Dokumentation muss erstellt oder erweitert werden? Wo tauchen denn Kreditkartendaten überhaupt auf? In einem zweiten Schritt kann man sich über eine Reduzierung des Scopes viel Arbeit und Kosten ersparen: Können Applikationen und Datenflüsse so gelenkt werden, dass sich der Bereich für den die PCI DSS Anforderungen zur Anwendung kommen auf ein Minimum beschränkt? Lässt die IT-Architektur eine Netzsegmentierung zu?

Um hier die richtigen Antworten für Sie und Ihr Unternehmen zu finden bieten wir unseren Kunden Workshops, Beratung, Gap-Analysen (Vor-Audits) und die PCI DSS Zertifizierung an. Wir verfügen über mehr als zehn Jahre Erfahrung im Umgang mit PCI DSS und erarbeiten zusammen mit unseren Kunden die optimale Umsetzung hinsichtlich der PCI DSS Anforderungen und welche Lösungen für die kundenspezifische Situation passend sind. Und sobald Sie „audit-ready“ sind, führen wir zusammen mit Ihnen den PCI DSS Audit durch, der Ihnen den Status der PCI DSS Compliance bestätigt und wir Ihnen ihr PCI-Zertifikat aushändigen können. Vertrauen Sie einem Team mit Erfahrung in mehr als 750 erfolgreich durchgeführten PCI-Kundenprojekten.

Useful Links

Der PCI DSS Standard – der Prüfkatalog mit allen Anforderungen des Standards

News zu diesem Thema

1512, 2016

PCI Council veröffentlicht Scoping Guides

15.12.2016|0 Comments

Supplemental Guidance für PCI DSS Scoping vom PCI Council veröffentlicht Das PCI Council hat Anfang Dezember ein aktualisiertes Guidance Dokument zum Thema „Scoping und Netzwerk-Segmentierung“ veröffentlicht.

1511, 2016

SAQ A und Payment Page

15.11.2016|0 Comments

Payment Page und Anwendbarkeit SAQ A Das PCI Council hat im September eine FAQ als Klarstellung für die Definition einer Payment Page und der daraus resultierenden Anwendbarkeit des SAQ A

2804, 2016

PCI DSS v3.2 veröffentlicht

28.4.2016|0 Comments

PCI DSS v3.2 veröffentlicht Das PCI Council hat am 28. April 2016 die neue v3.2 des PCI DSS Standards veröffentlicht. Mit Veröffentlichung der neuen Version 3.2 verändert das PCI