Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

PCI DSS Approved Scanning Vendor (ASV)

PCI DSS-Zertifizierung im Zahlungsverkehr

PCI-Approved-Scanning-Vendor-Portal

Was ist das PCI-Approved-Scanning-Vendor-Portal?

Mit unserem PCI-Approved-Scanning-Vendor-Portal erlangen Sie die Attestation of Scan Compliance, die Sie für die PCI-Zertifizierung benötigen. TÜV SÜD ist vom PCI Security Standards Council als Approved Scanning Vendor (ASV) zugelassen und kann Sie daher mit den nötigen ASV Scans unterstützen. Um den Prozess für Sie und Ihr Unternehmen zu erleichtern, haben wir unser PCI-Approved-Scanning-Vendor-Portal als benutzerfreundliche ASV-Scanlösung entwickelt. Es führt Sie unkompliziert durch alle notwendigen Schritte Ihres ASV Scans. Sie erhalten innerhalb des PCI-Approved-Scanning-Vendor-Portals außerdem Unterstützung bei folgenden Maßnahmen:

  • Automatisierte Durchführung des Schwachstellenscans (ASV Scan)
  • Ausfüllen der Selbstbewertung (Self Assessment Questionnaire)
  • Externe vierteljährliche Schwachstellenüberprüfung vor Ort durch einen Approved Scanning Vendor
  • Beheben identifizierter Schwachstellen

Indem Sie das PCI-Approved-Scanning-Vendor-Portal nutzen, gewährleisten Sie, dass Ihre kreditkartenbezogenen Dienstleistungen keine Sicherheitslücken aufweisen – und PCI-DSS-konform sind.

Für wen eignet sich das PCI-Approved-Scanning-Vendor-Portal?

Alle Unternehmen, die mit Kreditkartendaten arbeiten, müssen eine PCI DSS Compliance nachweisen. Um diese zu erlangen, sind regelmäßige ASV Scans vorgeschrieben. Daher lohnt sich der Zugang zu unserem PCI-Approved-Scanning-Vendor-Portal vor allem für Unternehmen folgender Bereiche:

  • (Handels-) Banken
  • Zahlungsdienstleister
  • Händler

Was sind die Vorteile des PCI-Approved-Scanning-Vendor-Portals?

Um Zahlungskartendaten verarbeiten zu können, müssen Unternehmen regelmäßig ASV Scans durchführen lassen. Mit unserem Service können Sie dieser Pflicht unkompliziert nachkommen. Darüber hinaus bietet Ihnen das PCI-Approved-Scanning-Vendor-Portal folgende Vorteile:

  • Die komfortable Bedienungsoberfläche führt Sie leicht verständlich durch den gesamten Prozess zur Attestation of Scan Compliance.
  • Alle relevanten Daten und Dokumenten für Ihre PCI DSS Compliance sind zentral abgelegt und stehen Ihnen jederzeit zum Download zur Verfügung.
  • Die Schwachstellenscans Ihrer öffentlich zugänglichen Systeme und Websites wie Netzwerkkomponenten, Betriebssystem und Applikationen werden regelmäßig automatisiert durchgeführt.
  • Sie entdecken potenzielle und bestehende Sicherheitslücken frühzeitig und bekommen Unterstützung bei deren Behebung.

Wie funktioniert das PCI-Approved-Scanning-Vendor-Portal?

Mit unserem PCI-Approved-Scanning-Vendor-Portal haben Sie Zugang zu einer Vielzahl von Funktionen:

  • Der ASV Scan Ihrer IT-Systeme erfolgt direkt vom Portal aus.
  • Den Selbstbewertungsbogen (SAQ) können Sie innerhalb des Tools ausfüllen und verschicken. Ihre Angaben werden im Portal gespeichert und wenn gewünscht für den nächsten SAQ übernommen.
  • Im Dokumentenarchiv speichern Sie alle relevanten Dokumente des ASV Scans ab, (z. B. die Ergebnisse Ihres Schwachstellenscans).
  • Über das Portal können Sie jederzeit Unterstützung für den vierteljährlichen, externen Schwachstellenscan oder den SAQ anfordern.

Auf welchen Richtlinien basiert das PCI-Approved-Scanning-Vendor-Portal?

Unser PCI-Approved-Scanning-Vendor-Portal basiert auf dem Payment Card Industries Data Security Standard. Es erfüllt zudem alle EU-DSGVO-Anforderungen (europäische Datenschutz-Grundverordnung) und ist nach den gängigen ISO-Richtlinien zertifiziert. Zusätzlich richtet sich das ASV-Portal stets nach den aktuellen Vorgaben des ASV Guides.

Welche Dokumente erhalten Sie mit dem PCI-Approved-Scanning-Vendor-Portal?

Nutzen Sie unser PCI-Approved-Scanning-Vendor-Portal, erhalten Sie regelmäßig eine Dokumentation der von uns und Ihnen durchgeführten Maßnahmen bezüglich der PCI ASV Compliance. Dazu gehören folgende Unterlagen:

  • Tätigkeitsbericht: Zusammenfassung unserer durchgeführten Maßnahmen und Leistungen
  • Detaillierter Bericht zu den Ergebnissen des Schwachstellenscans
  • Executive Summary des Schwachstellenscans
  • ASV Attestation: beinhaltet die SDP / PCI-Zertifikatsnummer, die dem jeweiligen Approved Scanning Vendor zugeordnet ist.
  • Attestation of Scan Compliance: Diese Bescheinigung erhalten Sie, wenn Ihre IT-Infrastruktur den ASV Scan bestanden und die jeweiligen Anforderungen erfüllt hat.

Haben Sie Fragen zu unserem PCI-Approved-Scanning-Vendor-Portal?

Möchten Sie sich näher zu unserem PCI-Approved-Scanning-Vendor-Portal informieren oder haben spezifische Fragen dazu? Wir helfen Ihnen gerne sowohl telefonisch als auch per E-Mail weiter. Sind Sie an einem unverbindlichen Angebot interessiert, geben Sie alle relevanten Informationen in unser Kontaktformular ein. Wir melden uns in Kürze bei Ihnen.

Wissenswert

Broschüre

Guide to Safe Payments

Ihr Weg zum sicheren Bezahlen

Jetzt herunterladen!

Referenz

Case Study allpago

Case study about the cooperation in PCI certification with our customer allpago.

Download now!

Referenz

Case Study PlusServer

Sichere Kreditkartenzahlung beim Managed-Hosting-Anbieter PlusServer.

Jetzt herunterladen!

Referenz

Referenzen Payment Security

Mehrere tausend Unternehmen nutzen unsere Services

Jetzt lesen!

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa