Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

PCI-Zertifizierung für Händler

Mit dem Merchant-Compliance-Portal

PCI-Zertifizierung für HändleR

Wenn Sie als Händler Kreditkartenzahlungen annehmen, müssen Sie gewährleisten, dass sensible Karteninhaberdaten nicht von Dritten missbraucht werden können. Dafür sind Sie verpflichtet, sich an das weltweit geltende PCI DSS-Regelwerk zu halten, das die Kreditkartenorganisationen für mehr Datensicherheit bei Zahlungsvorgängen entwickelt haben (Payment Card Industry Data Security Standards). Ihre Compliance müssen Sie mit einer PCI-Zertifizierung regelmäßig nachweisen.

Ob Kioskbesitzer, die nur wenige Male im Jahr Kreditkartenzahlungen annehmen, kleine Buchhändler, Reisebüros oder etablierte Online-Shops – auf dem Weg zur PCI-Zertifizierung unterstützen wir Sie als Händler egal welcher Größe und Branche mit einer einfachen und umfassenden Portallösung. In unserem kostenfreien Merchant-Compliance-Portal werden Sie Schritt für Schritt durch den Zertifizierungsprozess geleitet:

  • Das Händlerportal bündelt alle nötigen Prüfpunkte und führt diese angepasst an den individuellen Bedarf automatisiert durch.
  • Sie können als Händler die Einhaltung der Sicherheitsvorgaben gegenüber Ihren Acquirern (Händlerbanken) dokumentieren.
  • Darüber hinaus steht Ihnen ein umfassender technischer Support sowie die Übernahme des gesamten Compliance-Monitorings durch speziell geschulte TÜV SÜD-Experten zur Verfügung.

Der Weg zur PCI -Zertifizierung für Online-Shops und Einzelhändler

Für die Durchführung der PCI DSS-Zertifizierung kategorisieren die führenden Kreditkartenorganisationen ihre Händler in unterschiedliche Level mit verschiedenen Sicherheitsansprüchen. Grundsätzlich gibt es folgende Sicherheitsnachweise für die PCI-Zertifizierung.

  • Jährliche Selbstauskunft/Self Assessment Questionnaire (SAQ)
  • Quartalsweise Schwachstellenscans durch einen Approved Scanning Vendor (ASV)
  • Jährliche Onsite-Audits – diese Sicherheitsprüfung vor Ort ist für Händler mit millionenfachen Transaktionen pro Jahr vorgesehen.

Diese Leistungen enthält das Merchant-Compliance-Portal für Händler

Einzelhändler, die nicht vor Ort auditiert werden müssen, können ihre SAQs per Online-Fragebogen direkt im Merchant-Compliance-Portal ausfüllen und die erforderlichen ASV-Scans automatisiert abwickeln für einen reibungslosen Weg bis zur PCI-Compliance.

PCI   

Das Merchant-Compliance-Portal bietet Händlern dabei diese Features

  • Die Nutzung des Portals inklusive der SAQs ist komplett kostenfrei für Händler.
  • Die Inhalte der Selbstauskunft werden bis zum nächsten Ausfüllen abgespeichert.
  • Schwachstellenscans können beauftragt und anschließend automatisiert durchgeführt werden.
  • Bei notwendigen Aktivitäten vonseiten der Händler werden automatische Benachrichtigungen versandt.
  • Mit dem systematischen Projektmanagementansatz lassen sich von Beginn an Kosten sparen, indem z. B. die Anzahl der ASV-Scans oder der Umfang des Onsite-Audits verringert wird.

Was beinhalten die einzelnen PCI DSS-Sicherheitsprüfungen für Händler?

Selbstauskunft (SAQ) – Neben der Art der Verarbeitung von Karteninformationen in Ihrem Unternehmen werden darin folgende Punkte abgefragt:

  • Allgemeine Unternehmensinformationen
  • Verbindungen zu anderen Unternehmen
  • Technische Details, die für die Umsetzung der PCI DSS-Hauptanforderungen relevant sind

Schwachstellenscan (ASV-Scan): Ziel der Security Scans ist es, Schwachstellen in den Systemen und Websites aufzudecken, durch die Angreifer an Kreditkartendaten gelangen könnten. Diese Bestandteile Ihrer IT-Systeme werden dabei automatisiert von Security Scannern auf Schwächen überprüft:

  • Netzwerkkomponenten
  • Betriebssysteme
  • Applikationen

Onsite-Audits: Vor allem große Händler sind dazu verpflichtet, neben dem ASV-Scan einmal jährlich ein Onsite-Audit durchführen zu lassen. Diese Sicherheitsprüfung vor Ort beinhaltet u. a. folgende Punkte

  • Besichtigung der Serverräume
  • Mitarbeiterinterviews
  • Prüfung der Prozessdokumentationen und Härtungsrichtlinien
  • Prüfung der Systemkonfigurationen und des Patch-Standes

Kompetenter Support über das Merchant-Compliance-Portal hinaus

Neben dem Merchant-Compliance-Portal stehen wir unseren Händlern natürlich bei allen weiteren Fragen immer beratend zur Seite, zum Beispiel bei den zentral vorgeschriebenen technischen Fragen in der Selbstauskunft. Unsere speziell geschulten Experten des TÜV SÜD-First-Level-Supports kennen die technischen Details und sprechen gleichzeitig die Sprache der Händler.

Zudem können wir Händlern neben der reinen PCI DSS-Zertifizierung weitere Services im Bereich Payment Security anbieten, basierend auf unserem übergreifenden Know-how in verschiedenen Bereichen der Cyber Security:

  • Compliance Awareness: Beratung und Workshops sowohl auf Managementebene als auch für Mitarbeiter
  • Pre-Compliance-Leistungen: Compliance-Analysen, GAP-Analysen, Pre-Audits sowie Pre-Scans
  • Umsetzungsunterstützung: Unterstützung bei der Policy- und Procedure-Entwicklung, Beratung bei technischen Konzepten sowie Penetrationstests

Wir erstellen Ihnen gerne ein kostenloses Angebot für Ihre Händlerlösungen

Um Ihnen ein individuelles Angebot für Ihre Händler-PCI-Zertifizierung zu erstellen, setzen wir uns gerne mit Ihnen in Verbindung. Geben Sie dafür bitte Ihre Kontaktdaten sowie Informationen zum Unternehmen in das Kontaktformular ein. Sollten Sie im Vorfeld Fragen haben, zögern Sie nicht uns telefonisch oder per E-Mail zu kontaktieren.

Wissenswert

Broschüre

Guide to Safe Payments

Ihr Weg zum sicheren Bezahlen

Jetzt herunterladen!

Referenz

Case Study allpago

Case study about the cooperation in PCI certification with our customer allpago.

Download now!

Referenz

Case Study PlusServer

Sichere Kreditkartenzahlung beim Managed-Hosting-Anbieter PlusServer.

Jetzt herunterladen!

Referenz

Referenzen Payment Security

Mehrere tausend Unternehmen nutzen unsere Services

Jetzt lesen!

Regelwerk

AGB PCI DSS

Allgemeine Geschäftsbedingungen für PCI DSS Schwachstellen-Scans

Jetzt downloaden!

Regelwerk

Terms and Conditions PCI DSS

General Terms and Conditions for PCI DSS security scans.

Download now!

Wie können wir Ihnen helfen?

WORLDWIDE

Global

Americas

Asia

Europe

Middle East and Africa