Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen
Über uns
Karriere
Presse und Medien
Kontakt
WORLDWIDE
Branchen und Dienstleistungen
Branchen
Chemie- und Prozessindustrie
Energie
Erneuerbare Energien
Kraftwerke
Netze & Speicher
Energieeffizienz
Gesundheit und Medizintechnik
Infrastruktur und Bahn
Bahn
Freizeitparks und Seilbahnen
Infrastruktur
Konsumgüter und Handel
Haus und Garten
Lebensmittel
Licht
Spielzeug und Produkte für Kinder
ALLE SERVICES
Mobilität und Automotive
Autohaus & Werkstatt
Automotive
Führerschein & Prüfung
Hauptuntersuchung (HU)
OEM & Industrial Fleet
Truck
Produzierende Industrie
Anlagenbau und -betrieb
Druckbehälter und Dampfkessel
Maschinen, Geräte und Ausrüstung
Robotik und FTS
Real Estate
Immobilien
Technische Gebäudeausrüstung und Aufzüge
Dienstleistungen
Auditierung und Zertifizierung
Produktprüfung und -zertifizierung
Cyber Security
Berufliche Weiterbildung
Funktionale Sicherheit
Netinform
Nachhaltigkeit
Fokusthemen
Nachhaltigkeit
Charter of Trust
Wissen und Info
Wissen & Info
Wissenswert
Newsletter
Veranstaltungen
Indust-RE
Podcasts
Prüfzeichen und Zertifikate
Publikationen
ABOUT TRUST Magazin
Geschäftsbericht
INSICHT Magazin
Konzernpublikationen bestellen
Nachhaltigkeitsbericht
TÜV Report
Store
Store
Berufliche Weiterbildung
Baucontrolling & -abnahme
Datenblattservice
Hauptuntersuchung SERVICE-CENTER Standorte
Hauptuntersuchung SERVICE-CENTER Standorte
Worldwide

PCI DSS (Payment Card Industry Data Security Standard)

Prüfzeichenübersicht

ISO TS 22163 PruefzeichenZertifizierung:
Zertifizierung technischer und organisatorischer Maßnahmen / freiwillige Prüfung

Prüfungsgrundlage:
Payment Card Industry Data Security Standard in der jeweils aktuellen Fassung (de.pcisecuritystandards.org

Standard-Normgeber: 
PCI Security Standards Council, LLC.

 

Was beinhaltet der Standard PCI DSS?

Der Standard PCI DSS legt die Anforderungen an die Bereiche eines Unternehmens fest, die mit der Speicherung, Verarbeitung oder Übermittlung von Kreditkartendaten zusammenhängen. Hierzu zählen u. a.:

  • Das Unternehmen hat geeignete Prozesse definiert, um die verarbeiteten Kreditkarteninformationen zu schützen.
  • Die IT-Systeme des Unternehmens sind gemäß den PCI DSS Anforderungen konfiguriert und werden entsprechend betrieben.
  • Was bedeutet „Zertifizierung“ bzw. Vergabe eines Prüfzeichens für PCI DSS?
    • Der Kunde hat sich einer Prüfung (Audit) anhand festgelegter Kriterien (Prüfgrundlage) unterzogen.
    • Ein Zertifikat bzw. die Erlaubnis zur Nutzung eines Prüfzeichens wird nur dann erteilt, wenn im Rahmen der Prüfung keine wesentlichen Abweichungen gegenüber den Anforderungen der Prüfgrundlage festgestellt werden konnten.
    • Zertifikate bzw. Prüfzeichen werden zeitlich begrenzt vergeben. Eine Überprüfung der Gültigkeit einzelner Zertifikate ist in der Zertifikatsdatenbank möglich.
    • Die Zertifizierung erfordert eine jährliche, angekündigte Prüfungen mit positivem Ergebnis.
  • Wie wird geprüft?

    Folgende Prüfmethoden werden von unabhängigen und qualifizierten Experten (Auditoren) angewendet:

    • Dokumentenprüfung:
      Bewertung der Festlegungen bzw. Dokumentation des Unternehmens zur systematischen Regelung aller Abläufe, die für den Umgang mit Kreditkarteninformationen eine Bedeutung haben
    • Vor-Ort-Audit:
      Überprüfung der Umsetzung der Regelungen in der Praxis durch Interviews beim Kunden vor Ort
    • Technische Prüfung:
      Überprüfung der Konfiguration von relevanten Systemen, ggfs. durch entsprechende Stichproben
  • Was kann eine Zertifizierung nach dem Standard PCI DSS nicht leisten?
    • Es handelt sich hierbei nicht um eine Produktzertifizierung. Eine Aussage zur Qualität eines Produkts oder einer Dienstleistung des zertifizierten Kunden wird somit nicht getroffen.
    • Eine Zertifizierung nach PCI DSS garantiert nicht, dass die betroffenen Kreditkarteninformationen nicht abhandenkommen, nicht unrechtmäßig verändert werden oder zur richtigen Zeit zugreifbar sind, wenngleich dies ein wesentliches Ziel des Standards PCI DSS ist.

Wissenswert

Zertifikatsdatenbank

ZERTIFIKATSDATENBANK

Übersicht über zertifizierte Unternehmen der TÜV SÜD Management Service GmbH.

Erfahren Sie mehr

Prüfzeichenübersicht

PRÜFZEICHENÜBERSICHT

Wissenswertes zu einzelnen Zertifizierungen der TÜV SÜD Management Service GmbH.

Erfahren Sie mehr

IT Management

IT-MANAGEMENT ZERTIFIZIERUNG

Eine starke Basis für das Vertrauen Ihrer Kunden und Mitarbeiter

Erfahren Sie mehr

Wie können wir Ihnen helfen?

// Feedback
// Prüfzeichen
// Standorte
Youtube LinkedIn Twitter Instagram

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa