Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

PCI für Payment- und andere Service Provider

Sicherheit für Ihre Firma

PCI für Service Provider

Als Service Provider, unabhängig davon, ob Sie ein Payment Service Provider oder Hosting und Cloud Provider sind, kommen Sie mit zahlreichen vertraulichen Daten in Berührung – sei es durch die Verarbeitung von Transaktionen, dem Hosting von Informationen oder der technischen Kreditkartenanbindung.

Die Kreditkartenorganisationen und Acquirer schreiben Unternehmen, die Kreditkartendaten verarbeiten, eine PCI-Zertifizierung zur Gewährleistung der Sicherheitsstandards vor. Deswegen sind auch Sie als Service Provider verpflichtet, PCI DSS compliant (Payment Card Industry Data Security Standard) zu sein und die Sicherheitsvorgaben einzuhalten.

Dabei den Überblick zu behalten und alle Schritte zu einer PCI DSS-Zertifizierung für Service Provider erfolgreich zu meistern, kann herausfordernd sein. Wir als vom PCI-Council befugter Zertifizierer stehen Ihnen in allen Belangen Ihrer PCI DSS Compliance für Service Provider zur Seite und unterstützen Sie unter anderem in folgenden Bereichen:

  • Schulung und Assessment-Vorbereitung durch umfassende Informationen und einführende Workshops zum Thema PCI DSS für Service Provider
  • Compliance-Beratung und Unterstützung mittels unserer bewährten Frameworks auf dem Weg zur Zertifizierung
  • Durchführung von Schwachstellen-Scans (ASV) mithilfe unseres Compliance-Portals, in dem vorhandene Probleme direkt aufgedeckt und detailliert aufgelistet werden
  • Assessment-Services in Form eines Onsite Reviews durch unsere Auditoren

Anforderungen an die PCI DSS-Zertifizierung für Service Provider

Bei der elektronischen Abwicklung von Zahlungstransaktionen, der Authentifizierung von Verbrauchern oder bei der Abwicklung von Support- und Hotline-Leistungen, kommen Sie als Service Provider in Kontakt mit zahlreichen Kartendaten. Ferner sind auch Service Provider die keinen direkten Kontakt mit Kartendaten haben, aber die Sicherheit der Kreditkartendatenumgebung beeinflussen können, wie Datacenter, Anbieter von Security-Leistungen und Cloud-Lösungen, verpflichtet den PCI-Standard einzuhalten. Damit sowohl Ihre Kunden als auch Sie geschützt sind, verfolgt das PCI-Council das Ziel, die Einhaltung der PCI-Sicherheitsrichtlinien nachhaltig zu fördern. Dieses Gremium besteht aus Repräsentanten von VISA, MasterCard, JCB, American Express und Discover und klassifiziert PCI DSS-Service-Provider in zwei Level. Je nach Level gilt es unterschiedliche Anforderungen zu erfüllen.

Leistungen für Service Provider zur PCI DSS-Zertifizierung

Um Sie voll und ganz auf Ihrem Weg zur PCI DSS-Zertifizierung zu unterstützen, stellen wir Ihnen mithilfe unseres Compliance-Portalseine Anwendung zur Verfügung, in der Sie bereits viele der PCI DSS-Anforderungen für Service Provider unkompliziert umsetzen können. Dazu zählt das jährliche Ausfüllen des PCI-Self-Assessment-Questionnaire (SAQ), den Sie zudem innerhalb des Portals abspeichern und abschicken können. Auch folgende Leistungen decken wir für Sie ab:

  • Vierteljährliche Schwachstellenscans durch einen Approved Scanning Vendor (ASV)
  • Jährliches Onsite-Audit durch einen Qualified Security Assessor (QSA)
  • Awareness Training als E-Learning, zum sicheren Umgang mit Kreditkartendaten

Fallen uns dabei mögliche Sicherheitslücken auf, weisen wir Sie umgehend darauf hin und stehen Ihnen beratend zur Seite, um diese zu schließen.

 

Schulungen zur PCI DSS Compliance für Service Provider

Als Service Provider vertrauen Sie und Ihre Mitarbeiter täglich auf Ihre IT-Anwendungen. Da diese unter Umständen angreifbar sind, spielt es eine zentrale Rolle für jedes Unternehmen, sich eingehend über IT-Sicherheit zu informieren. In unseren Schulungs- und Informationsveranstaltungen vermitteln wir Ihnen Wissen hinsichtlich möglicher Bedrohungen, wie Sie diese erkennen und wie Sie sich dagegen schützen können.

Secure-Coding-Schulungen

Ein wesentlicher Faktor für die PCI Compliance von Service Providern stellt eine sichere und robuste Software dar. Diese soll sich in ihrer Entwicklung möglichst nach den Best-Practice-Richtlinien des „Open Web Application Security Project Guide“ (OWASP) orientieren. Im Rahmen der Secure-Coding-Schulung stellen wir Ihnen die damit zusammenhängenden sicherheitsrelevanten Aspekte vor und vermitteln Ihnen die nötigen Kenntnisse, die für eine Umsetzung erforderlich sind.

Awareness-Schulung

Da die Anforderung 12.6 des PCI DSS eine regelmäßige Durchführung von Awareness-Trainings sowie die Etablierung von Vorgaben durch das Unternehmen erfordert, adressieren wir dies in Form von Workshops oder Trainings. Dabei stärken wir bei Ihren Mitarbeitern das Bewusstsein für Sicherheitsthemen und zeigen den richtigen Umgang mit sensiblen Daten, wie Kreditkartendaten, auf. Sie und Ihre Mitarbeiter erfüllen dadurch nicht nur die Vorgaben Ihrer Vertragspartner und Kunden zur PCI-Compliance, sondern erreichen einen höheren Standard der Informationssicherheit in Ihrem Unternehmen

Sicherheit mit der PCI DSS-Zertifizierung für Service Provider

Durch unser umfassendes Angebot an Workshops, Schulungen und Unterstützung stellen wir sicher, dass Sie alle relevanten Informationen zur PCI-Zertifizierung für Service Provider erhalten sowie immer auf dem neusten Stand sind. Wir helfen Ihnen, Ihren Kunden und Partnern eine sichere Verarbeitung Ihrer Daten anbieten zu können und sich dabei selbst gegen Sicherheitsrisiken abzusichern. Bei allen Aspekten und Anforderungen der PCI DSS-Zertifizierung für Service Provider stehen wir Ihnen vertrauenswürdig zur Seite. Profitieren Sie zudem vom TÜV SÜD-Prüfsiegel, welches Sie nach erfolgreicher Zertifizierung auf Ihrer Webseite platzieren dürfen.

Wir erstellen Ihnen gerne ein kostenloses Angebot

Möchten Sie mehr zu unserem Angebot für Service Provider oder allgemein im Bereich der Payment Security erfahren, nehmen Sie gerne jederzeit Kontakt mit uns auf. Sie erreichen uns sowohl telefonisch als auch über unser Online-Kontaktformular. Wir freuen uns, Ihnen bald ein kostenloses und individuelles Angebot erstellen zu können.

Wissenswert

Broschüre

Guide to Safe Payments

Ihr Weg zum sicheren Bezahlen

Jetzt herunterladen!

Referenz

Case Study allpago

Case study about the cooperation in PCI certification with our customer allpago.

Download now!

Referenz

Case Study PlusServer

Sichere Kreditkartenzahlung beim Managed-Hosting-Anbieter PlusServer.

Jetzt herunterladen!

Referenz

Referenzen Payment Security

Mehrere tausend Unternehmen nutzen unsere Services

Jetzt lesen!

Regelwerk

AGB PCI DSS

Allgemeine Geschäftsbedingungen für PCI DSS Schwachstellen-Scans

Jetzt downloaden!

Regelwerk

Terms and Conditions PCI DSS

General Terms and Conditions for PCI DSS security scans.

Download now!

Wie können wir Ihnen helfen?

WORLDWIDE

Global

Americas

Asia

Europe

Middle East and Africa