PCI DSS-Implementierung

Smart IT Systems bietet Services für die PCI-DSS-Konformität.

Wir helfen Ihnen bei der Vorbereitung und dem Erhalt eines Konformitätszertifikats oder bei der Durchführung eines jährlichen Re-Zertifizierungsaudits, um die Kosten für die Aufrechterhaltung der Konformität mit PCI DSS 3.2.1 zu senken.

In der Zwischenzeit besteht kein Grund zur Sorge. “

Über PCI DSS

Allgemeine Informationen zum Standard
PCI DSS ist ein Datensicherheitsstandard für Zahlungskarten. Der Standard besteht aus einer Reihe verschiedener Gruppen von Kontrollen, um die Sicherheit von Daten über Zahlungskarteninhaber zu gewährleisten, die übertragen, verarbeitet und gespeichert werden.


Wer sollte passen?
Alle Unternehmen, die innerhalb eines Jahres Informationen über den Inhaber einer Zahlungskarte verarbeiten, speichern oder übertragen, müssen den PCI-DSS-Standard einhalten.


Es gibt 4 PCI-Konformitätsstufen, und Ihr Unternehmen befindet sich möglicherweise in einer davon, abhängig von der Verarbeitung der Kartendaten und der Anzahl der Kartentransaktionen pro Jahr. Der Standard stellt weniger Anforderungen, wenn 20.000 Transaktionen oder weniger pro Jahr verarbeitet werden oder wenn Kartendaten vollständig von Lieferanten verarbeitet werden. Die höchsten PCI-Konformitätsanforderungen gelten für Unternehmen, die 6 Millionen Transaktionen pro Jahr oder mehr verarbeiten.


In den meisten Fällen ist Folgendes zu beachten:

  • Organisationen zur Personalisierung von Karten

  • Verarbeitungszentren, Banken

  • Einzelhandelsgeschäfte

  • Zahlungsgateways

  • Speicherung von Sicherungsmedien

  • E-Commerce-Websites usw.



Wer überwacht die Einhaltung?
Die Einhaltung von PCI DSS wird von internationalen Zahlungssystemen überwacht. Die Nichteinhaltung der PCI-DSS-Anforderungen sieht die Verhängung von Geldbußen bis zur Trennung vom Verarbeitungssystem internationaler Zahlungssysteme vor.

Unser Ansatz zur Einhaltung der PCI-DSS-Anforderungen

Smart IT Systems bietet Services für die PCI-DSS-Konformität.

Wir helfen Ihnen bei der Vorbereitung und dem Erhalt eines Konformitätszertifikats oder bei der Durchführung eines jährlichen Re-Zertifizierungsaudits, um die Kosten für die Aufrechterhaltung der Konformität mit PCI DSS 3.2.1 zu senken.

In der Zwischenzeit besteht kein Grund zur Sorge. “

Über PCI DSS

Allgemeine Informationen zum Standard
PCI DSS ist ein Datensicherheitsstandard für Zahlungskarten. Der Standard besteht aus einer Reihe verschiedener Gruppen von Kontrollen, um die Sicherheit von Daten über Zahlungskarteninhaber zu gewährleisten, die übertragen, verarbeitet und gespeichert werden.


Wer sollte passen?
Alle Unternehmen, die innerhalb eines Jahres Informationen über den Inhaber einer Zahlungskarte verarbeiten, speichern oder übertragen, müssen den PCI-DSS-Standard einhalten.


Es gibt 4 PCI-Konformitätsstufen, und Ihr Unternehmen befindet sich möglicherweise in einer davon, abhängig von der Verarbeitung der Kartendaten und der Anzahl der Kartentransaktionen pro Jahr. Der Standard stellt weniger Anforderungen, wenn 20.000 Transaktionen oder weniger pro Jahr verarbeitet werden oder wenn Kartendaten vollständig von Lieferanten verarbeitet werden. Die höchsten PCI-Konformitätsanforderungen gelten für Unternehmen, die 6 Millionen Transaktionen pro Jahr oder mehr verarbeiten.


In den meisten Fällen ist Folgendes zu beachten:

  • Organisationen zur Personalisierung von Karten

  • Verarbeitungszentren, Banken

  • Einzelhandelsgeschäfte

  • Zahlungsgateways

  • Speicherung von Sicherungsmedien

  • E-Commerce-Websites usw.



Wer überwacht die Einhaltung?
Die Einhaltung von PCI DSS wird von internationalen Zahlungssystemen überwacht. Die Nichteinhaltung der PCI-DSS-Anforderungen sieht die Verhängung von Geldbußen bis zur Trennung vom Verarbeitungssystem internationaler Zahlungssysteme vor.

Unser Ansatz zur Einhaltung der PCI-DSS-Anforderungen

Unterstützung

Penetrationstests

  Methodik

Methodik

  • Optimaler Prozess zur Vorbereitung und Durchführung von Zertifizierungsaudits.

Unterlagen

  • Wir bereiten für Sie alle notwendigen Unterlagen für das Audit vor.

Penetrationstests

  • Wir führen externe und interne Penetrationstests durch.

ASV-Scan

  • Das vierteljährliche ASV-Scannen ist eine Voraussetzung für das Bestehen des Audits.

Unterstützung

  • Tägliche Unterstützung. Beantwortung Ihrer PCI DSS-Fragen

Die Smart IT Systems Company führt ein Audit / eine Implementierung des PCI-DSS durch, um für Sie alle erforderlichen Dokumente für die Durchführung von Penetrationstests und ASV-Scans vorzubereiten. Wir unterstützen Sie bei der Zertifizierung des PCI DSS-Standards und nach Abschluss des Zertifizierungszeitraums.