Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

PCI DSS Audit

PCI DSS-Zertifizierung im Zahlungsverkehr

PCI-DSS-Audits

Was ist ein PCI-Audit?

Ein PCI-Audit müssen Unternehmen extern durchführen lassen, um die PCI-DSS-Zertifizierung zu erhalten. Diese bescheinigt die sichere Verarbeitung von sensiblen Zahlungskartendaten. Um zu bestätigen, dass Sie PCI-konform arbeiten, führen wir das PCI-DSS-Audit einmal jährlich direkt in Ihrem Unternehmen durch. Dabei überprüfen wir Ihr IT-System auf technische und organisatorische Sicherheitsvorkehrungen. Folgende Maßnahmen müssen Sie umsetzen, um das Vor-Ort-Audit erfolgreich zu bestehen:

  • Systemhärtung und Antivirenschutz
  • Verschlüsselung und sichere Übermittlung von Kreditkartendaten
  • Sichere Softwareentwicklung
  • Physische Sicherheitsvorkehrungen
  • Protokollierung von IT-Sicherheitsvorfällen
  • Technische IT-Sicherheitsüberprüfungen (Penetrationstests und Schwachstellenscans)
  • Risikomanagement und Incident Response
  • IT-Sicherheitsrichtlinien
  • Sensibilisierung und Schulung der Mitarbeiter

Welche Unternehmen benötigen PCI-Audits?

Jedes Unternehmen, das in Berührung mit sensiblen Kreditkarteninformationen kommt, ist verpflichtet die PCI DSS Compliance nachzuweisen. Je nach Art der Datenverarbeitung bestehen für die verschiedenen Akteure unterschiedliche Anforderungen. Ein PCI-DSS-Audit benötigen zwei der relevanten Gruppen:

  • Händler – ganz gleich welcher Branche oder Größe, ob im Einzelhandel oder E-Commerce
  • Dienstleister bzw. Service Provider – z. B. Rechenzentren, Call Center, Managed Service Provider (Betreibermodellanbieter), Software-Entwickler

Voraussetzung für die Verpflichtung zum PCI-Audit:

  • Ein Transaktionsvolumen von mehr als 6 Millionen Kreditkartentransaktionen pro Jahr
  • Einstufung in „Level 1“ durch ein anderes Kartenunternehmen
  • Das Unternehmen und seine IT-Systeme haben bereits einen Cyberangriff erlitten.
  • Kartendaten wurden bereits innerhalb des Unternehmens kompromittiert.

Welche Vorteile bringt ein PCI-Audit mit?

Lassen Sie in Ihrem Unternehmen ein PCI-Audit durchführen, profitieren Sie von folgenden Vorteilen:

  • Mit dem PCI-Audit erfüllen Sie die Vorgaben, um die PCI Compliance zu erlangen.
  • Sie stärken insgesamt das Bewusstsein für Cyber Security in Ihrem Unternehmen.
  • Innerhalb des Audits können wir zusätzlich nicht PCI-relevante Schwachstellen aufdecken.

Mit TÜV SÜD haben Sie eine unabhängige Prüforganisation an Ihrer Seite. Wir unterstützen Sie mit unserer langjährigen Expertise im Bereich Cyber Security bei all Ihren Fragen und Anliegen auf dem Weg zu Ihrer PCI DSS Compliance.

Wie führen wir das PCI-Audit durch?

Die Durchführung des PCI-Audits nehmen wir in drei Stufen vor:

  • Dokumentenprüfung: in Vorbereitung auf die Begehung Ihres Unternehmens
  • PCI-Audit vor Ort: Während der Begehung prüfen wir sowohl Ihre technischen Infrastrukturen, physische Sicherheitsvorkehrungen als auch organisatorische Maßnahmen. Ziel des PCI-Audits ist es sicherzustellen, dass Sie die dokumentierten Aktionen auch in der Praxis korrekt umsetzen.
  • Erstellen des Prüfberichts: mit allen relevanten Ergebnissen des PCI-Audits

Welche Standards gelten für unseren PCI-Audit?

Unser PCI-Audit basiert auf dem Payment Card Industries Data Security Standard. Zudem erfüllen wir mit all unseren Services die Vorgaben der EU-DSGVO (EU-Datenschutz-Grundverordnung).

Was erhalten Sie nach Abschluss des PCI-Audits?

Nach Abschluss des PCI-Audits in Ihrem Unternehmen erhalten Sie eine Reihe an Dokumenten für Ihre PCI-DSS-Zertifizierung:

  • Audit-Report: ausführlicher Bericht über die Compliance
  • Nachweis der Compliance
  • Zertifikat als PDF
  • Zertifizierungszeichen von TÜV SÜD

PCI-Audit für Ihr Unternehmen – Angebot anfragen

Compliance zu erreichen? Gerne stehen wir Ihnen als Prüforganisation dafür zur Verfügung. Hinterlassen Sie Ihre Kontaktdaten im Formularfeld und wir melden uns in Kürze mit einem unverbindlichen Angebot bei Ihnen. Sie sind sich nicht sicher, ob Sie ein PCI-Audit benötigen? Wir beraten Sie gerne zu sämtlichen PCI-DSS-relevanten Fragen!

Wissenswert

Broschüre

Guide to Safe Payments

Ihr Weg zum sicheren Bezahlen

Jetzt herunterladen!

Referenz

Case Study allpago

Case study about the cooperation in PCI certification with our customer allpago.

Download now!

Referenz

Case Study PlusServer

Sichere Kreditkartenzahlung beim Managed-Hosting-Anbieter PlusServer.

Jetzt herunterladen!

Referenz

Referenzen Payment Security

Mehrere tausend Unternehmen nutzen unsere Services

Jetzt lesen!

Wie können wir Ihnen helfen?

WORLDWIDE

Global

Americas

Asia

Europe

Middle East and Africa