Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

PCI für Bezahlanwendungen, Kassen- und Bestellsysteme

PCI DSS-Zertifizierung im Zahlungsverkehr

PCI für Bezahlanwendungen, Kassen- und Bestellsysteme

Als Hersteller und Verkäufer von Kassenlösungen, Terminals, Automatenlösungen und Softwareapplikationen für den Zahlungsverkehr sind Sie verpflichtet, die PA DSS-Konformität Ihrer Produkte nachzuweisen (Payment Application Data Security Standards). Wir bieten Ihnen dafür einen tiefgehenden Service, den wir an Ihre unternehmensspezifischen Anforderungen anpassen.

Damit Sie als Hersteller von Zahlungssoftware die nötige PA DSS-Zertifizierung erhalten, begleiten wir Sie bei sämtlichen Schritten des Prozesses. Neben den vorgeschriebenen Sicherheitsanforderungen haben Sie mit uns als Zertifizierer die Option auf weiterführende Services, die die Sicherheit Ihrer Produkte für Kreditkartentransaktionen erhöhen:

  • Pre-Compliance-Beratung als zielgerichtete Vorbereitung Ihres Unternehmens auf die PA DSS-Zertifizierung
  • Remediation, Beratung und Unterstützung beim Umsetzen der Anforderungen
  • Durchführung der Zertifizierung in Form eines Onsite Reviews mit anschließender Vergabe des TÜV SÜD-Prüfsiegels sowie die Aufnahme ins Verzeichnis des PCI-Council

PA DSS als Grundlage für die PCI DSS Compliance

Um Kartendatendiebstähle durch Design-, Programmier- oder Konfigurationsfehler in der Zahlungssoftware zu verhindern, entwickelte das PCI-Council den Payment Application Data Security Standard (PA DSS). Vertriebspartner, Integratoren und Vertragspartner, die Zahlungsapplikationen kaufen, verkaufen oder installieren, müssen sicherstellen, dass die von ihnen eingesetzten Zahlungsapplikationen nach PA DSS zertifiziert sind.

Die 14 Hauptanforderungen mit insgesamt 90 Detailanforderungen beziehen sich hauptsächlich auf diese Softwarefunktionen:

  • Speicherung und Schutz sensibler Daten
  • Access Control und Logging
  • Design und Entwicklung sicherer Softwaresysteme
  • Dokumentation von sicherheitsrelevanten Funktionen
  • Implementierung in sicheren Netzwerkarchitekturen

Diese Leistungen bieten wir Ihnen für Ihre PA DSS Compliance

Pre-Compliance-Beratung vor der PA DSS-Zertifizierung

In Workshops und Beratungsgesprächen helfen wir Softwareanbietern, die einzelnen PA DSS-Anforderungen für das eigene Unternehmen zu interpretieren, um dahingehende Abweichungen in den Payment Applications identifizieren zu können. Gemeinsam erörtern wir, welche Maßnahmen für eine Anpassung notwendig sind und welche Geschäftsbereiche dafür eingespannt werden müssen.

Remediation und Unterstützung bei der PCI-Zertifizierung für Hersteller

Wir prüfen gemeinsam mit Herstellern und Verkäufern von Zahlungssoftware den Entwicklungsprozess sowie die Implementierung ihrer Payment Application, damit mögliche Abweichungen in Bezug auf die PA DSS-Anforderungen behoben werden können. Dabei profitieren sie von unseren geschulten Auditoren und deren langjährigem Know-how, mit dem sie die Wirksamkeit der Softwareverbesserungen hinsichtlich der Security Standards bewerten können.

Durchführung der PA DSS-Zertifizierung für Payment Applications

Unsere Auditoren begutachten im Rahmen eines wiederkehrenden Onsite Reviews mit den verantwortlichen Mitarbeitern, ob die PA DSS-Anforderungen beim Softwarehersteller eingehalten werden. Nach der Prüfung werden die Ergebnisse in einem detaillierten Bericht dokumentiert. Ist das Audit erfolgreich, erhält Ihre Payment Application das TÜV SÜD-Prüfsiegel, mit dem die Sicherheit der Produkte gewährleistet wird. Zudem wird die Zahlungssoftware in das offizielle Verzeichnis PA DSS listed Payment Applications aufgenommen.

Im Onsite Reviews wird überprüft, wie die Software entwickelt wird und ob den Anwendern eine Installation und Konfiguration nach PCI DSS ermöglicht wird. Dafür werden u. a. auch Interviews mit dem Development geführt. Zudem beinhaltet das Onsite Review für die PA DSS Compliance folgende Punkte:

  • Überprüfung von allen Funktionen der Zahlungsanwendungen
  • Untersuchung der Anleitungen für Kunden und Integratoren sowie des PA DSS-Implementierungshandbuchs
  • Überprüfung und Dokumentation aller ausgewählten Plattformen für die Zahlungsanwendung
  • Überprüfung der Tools mit direktem Bezug zur Zahlungsanwendung
  • Überprüfung aller mit der Zahlungsanwendung zusammenhängenden Softwarekomponenten
  • Überprüfung aller anderen Arten von erforderlichen Zahlungsanwendungen für eine vollständige Implementierung
  • Überprüfung der Versionierungsmethode des Anbieters

Mehr Sicherheit mit PCI DSS-zertifizierten Software Applications

Nur wenn Sie als Payment Application Provider einen sicheren Umgang mit personenbezogenen Daten gewährleisten, ebnen Sie den Weg für technischen Fortschritt im Zahlungsverkehr. Händler im E-Commerce sowie dem Einzelhandel, Banken, Acquirer und nicht zuletzt die Karteninhaber vertrauen darauf, dass ihnen vonseiten der Softwarehersteller sichere Zahlungsapplikationen zur Verfügung gestellt werden. Mit uns haben Sie einen erfahrenen und akkreditierten Zertifizierungspartner an der Seite, der darüber hinaus auch bei Ihren Stakeholdern dafür bekannt ist, zukunftsweisende Technologien sicher umzusetzen.

  •  Erreichen Sie die PCI-Zertifizierungsanforderungen mit uns effizient, wirtschaftlich und in kurzer Zeit.
  • Ergreifen Sie mit uns weitere Maßnahmen, um Ihre Software über den PCI-Standard hinaus sicherer zu gestalten.
  • Setzen Sie mit dem bewährten TÜV SÜD-Prüfsiegel ein Zeichen für Sicherheit und Qualität.

Wir erstellen Ihnen gerne ein kostenloses Angebot

Gerne unterbreiten wir interessierten Softwareherstellern und -verkäufern ein individuelles Angebot über unsere Leistungen im Bereich der Payment Security. Setzen Sie sich dazu über unser Kontaktformular mit uns in Verbindung. Sollten Sie im Vorfeld Fragen haben, erreichen Sie uns auch per Telefon oder E-Mail.

Wissenswert

Broschüre

Guide to Safe Payments

Ihr Weg zum sicheren Bezahlen

Jetzt herunterladen!

Referenz

Case Study allpago

Case study about the cooperation in PCI certification with our customer allpago.

Download now!

Referenz

Case Study PlusServer

Sichere Kreditkartenzahlung beim Managed-Hosting-Anbieter PlusServer.

Jetzt herunterladen!

Referenz

Referenzen Payment Security

Mehrere tausend Unternehmen nutzen unsere Services

Jetzt lesen!

Regelwerk

AGB PCI DSS

Allgemeine Geschäftsbedingungen für PCI DSS Schwachstellen-Scans

Jetzt downloaden!

Regelwerk

Terms and Conditions PCI DSS

General Terms and Conditions for PCI DSS security scans.

Download now!

Wie können wir Ihnen helfen?

WORLDWIDE

Global

Americas

Asia

Europe

Middle East and Africa