Service Provider

Wir bieten Ihnen

  • PCI DSS Audits
  • SAQ Unterstützung
  • Gap Analysen
  • Compliance Beratung
Sprechen Sie uns an

Händler sind zur PCI-Zertifizierung verpflichtet, wenn sie auf eigenen Systemen Kartendaten verarbeiten, übertragen oder speichern. Bei Auslagerung der Kartenverarbeitung ist der Händler verpflichtet, einen zertifizierten Service Provider zu wählen. Typischerweise weist der Händler die Erfüllung der PCI-Anforderungen mit Hilfe einer Selbstauskunft (SAQ) gegenüber seinem Acquirer nach.
Sprechen Sie uns an

Begleitung in allen Phasen eines PCI-Projektes

PCI EINFÜHRUNG

In Workshops und Beratungsgesprächen erläutern wir die PCI-Anforderungen und vermitteln die grundlegenden Kenntnisse, um ein PCI-Projekt durchzuführen. Wir unterstützen das Management, die Abteilungsebene und die Fachexperten mit unserer Erfahrung bei PCI-Projekten und helfen, die optimale PCI-Strategie zu entwickeln.

ANALYSEN

Mit Gap Analysen, Scope-Analysen und Konzeptanalysen klären wir gemeinsam mit Ihnen, welche Auswirkungen die PCI-Anforderungen auf die Geschäftsprozesse und IT-Infrastrukturen haben. Wir helfen in der Konzeption von Lösungen und der Auswahl von Service Providern, um die Auswirkungen von PCI so gering wie möglich zu halten.

UMSETZUNG

Wir begleiten Sie beratend während der Umsetzungsphase und helfen Ihnen, die richtigen Massnahmen zu ergreifen und diese in Ihrem Unternehmen zu implementieren.
Bei der Auswahl geeigneter Service Provider und Technologien stehen wir Ihnen beratend zur Seite.

ZERTIFIZIERUNG

Nach erfolgreicher Vorbereitung führen wir den Compliance Audit mit Ihnen durch und erstellen die notwendigen Prüfberichte oder begleiten Sie bei der Zertifizierung mit Hilfe des SAQ’s (Self Assessment Questionnaire). Im Anschluss unterstützen wir Sie bei den Meldungen an die Kartenorganisationen und Sie erhalten von uns ein PCI-Zertifikat.

Branchen-Expertise

Wir verstehen die Situation und besonderen Rahmenbedingungen unserer Kunden. Mit der langjährigen Erfahrung in den unterschiedlichsten Händler-Branchen unterstützen unsere Mitarbeiter Sie effizient und professionell. Hier einige Beispiele aus den Branchen.

Handel

Im Einzelhandel ist die Umsetzung der PCI-Compliance in vielen Fällen eine komplexe Anforderung. Der Handel benötigt praxisnahe Konzepte und Lösungen, um die Auswirkungen von PCI so gering wie möglich zu halten. Hierbei helfen wir mit unserer Erfahrung, speziell auch in Hinblick auf neue Entwicklungen in den PCI-Standards, wie dem Point-to-Point Encryption Standard. Als einer der wenigen zugelassenen P2PE-Auditoren können wir hier zielgerichtet und professionell unterstützen.

Hotellerie

In einem Hotelbetrieb werden in vielen Bereichen Kartendaten elektronisch verarbeitet, übertragen oder gespeichert; angefangen bei der Rezeption, in der Gastronomie, bei der Übermittlung durch Reservierungsportale oder bei Hotelketten aus den zentralen Systemen. Die spezifischen PCI-Themen eines Hotelbetriebes kennen wir aus vielen Projekten und bieten der Hotellerie dadurch einen umfassenden Erfahrungsschatz in der effizienten Umsetzung und Erreichung der PCI-Compliance.

E-Commerce

Egal, ob Sie eine Payment-Page eines Payment Gateways nutzen, eine Server-to-Server-Kommunikation zum Provider unterhalten oder die Kartendaten in den eigenen Backoffice-Systemen verarbeiten, wir kennen die unterschiedlichen Anwendungsfälle der Kartendatenverarbeitung bei E-Commerce-Anbietern und wie die PCI-Compliance umgesetzt werden kann. Nutzen Sie unser Know-How und lassen Sie sich bei Ihrem PCI-Projekt von uns unterstützen.

Useful Links

Der PCI DSS Standard – der Prüfkatalog mit allen Anforderungen des Standards

SAQ Instructions and Guidelines – nützliche Informationen zu den Selbstauskunftsfragebögen und der Klassifizierung von Händlern

Understanding SAQs for PCI DSS v3 – zusätzliche Informationen zu den Selbstauskunftsfragebögen

Prioritized Approach – nützliches Tool zur koordinierten Verwaltung und Umsetzung der einzelnen PCI-Anforderungen