PCI DSS-Implementierung
Smart IT Systems bietet Services für die PCI-DSS-Konformität.
Wir helfen Ihnen bei der Vorbereitung und dem Erhalt eines Konformitätszertifikats oder bei der Durchführung eines jährlichen Re-Zertifizierungsaudits, um die Kosten für die Aufrechterhaltung der Konformität mit PCI DSS 3.2.1 zu senken.
In der Zwischenzeit besteht kein Grund zur Sorge. “
Über PCI DSS
Allgemeine Informationen zum Standard
PCI DSS ist ein Datensicherheitsstandard für Zahlungskarten. Der Standard besteht aus einer Reihe verschiedener Gruppen von Kontrollen, um die Sicherheit von Daten über Zahlungskarteninhaber zu gewährleisten, die übertragen, verarbeitet und gespeichert werden.
Wer sollte passen?
Alle Unternehmen, die innerhalb eines Jahres Informationen über den Inhaber einer Zahlungskarte verarbeiten, speichern oder übertragen, müssen den PCI-DSS-Standard einhalten.
Es gibt 4 PCI-Konformitätsstufen, und Ihr Unternehmen befindet sich möglicherweise in einer davon, abhängig von der Verarbeitung der Kartendaten und der Anzahl der Kartentransaktionen pro Jahr. Der Standard stellt weniger Anforderungen, wenn 20.000 Transaktionen oder weniger pro Jahr verarbeitet werden oder wenn Kartendaten vollständig von Lieferanten verarbeitet werden. Die höchsten PCI-Konformitätsanforderungen gelten für Unternehmen, die 6 Millionen Transaktionen pro Jahr oder mehr verarbeiten.
In den meisten Fällen ist Folgendes zu beachten:
Organisationen zur Personalisierung von Karten
Verarbeitungszentren, Banken
Einzelhandelsgeschäfte
Zahlungsgateways
Speicherung von Sicherungsmedien
E-Commerce-Websites usw.
Wer überwacht die Einhaltung?
Die Einhaltung von PCI DSS wird von internationalen Zahlungssystemen überwacht. Die Nichteinhaltung der PCI-DSS-Anforderungen sieht die Verhängung von Geldbußen bis zur Trennung vom Verarbeitungssystem internationaler Zahlungssysteme vor.
Unser Ansatz zur Einhaltung der PCI-DSS-Anforderungen
Smart IT Systems bietet Services für die PCI-DSS-Konformität.
Wir helfen Ihnen bei der Vorbereitung und dem Erhalt eines Konformitätszertifikats oder bei der Durchführung eines jährlichen Re-Zertifizierungsaudits, um die Kosten für die Aufrechterhaltung der Konformität mit PCI DSS 3.2.1 zu senken.
In der Zwischenzeit besteht kein Grund zur Sorge. “
Über PCI DSS
Allgemeine Informationen zum Standard
PCI DSS ist ein Datensicherheitsstandard für Zahlungskarten. Der Standard besteht aus einer Reihe verschiedener Gruppen von Kontrollen, um die Sicherheit von Daten über Zahlungskarteninhaber zu gewährleisten, die übertragen, verarbeitet und gespeichert werden.
Wer sollte passen?
Alle Unternehmen, die innerhalb eines Jahres Informationen über den Inhaber einer Zahlungskarte verarbeiten, speichern oder übertragen, müssen den PCI-DSS-Standard einhalten.
Es gibt 4 PCI-Konformitätsstufen, und Ihr Unternehmen befindet sich möglicherweise in einer davon, abhängig von der Verarbeitung der Kartendaten und der Anzahl der Kartentransaktionen pro Jahr. Der Standard stellt weniger Anforderungen, wenn 20.000 Transaktionen oder weniger pro Jahr verarbeitet werden oder wenn Kartendaten vollständig von Lieferanten verarbeitet werden. Die höchsten PCI-Konformitätsanforderungen gelten für Unternehmen, die 6 Millionen Transaktionen pro Jahr oder mehr verarbeiten.
In den meisten Fällen ist Folgendes zu beachten:
Organisationen zur Personalisierung von Karten
Verarbeitungszentren, Banken
Einzelhandelsgeschäfte
Zahlungsgateways
Speicherung von Sicherungsmedien
E-Commerce-Websites usw.
Wer überwacht die Einhaltung?
Die Einhaltung von PCI DSS wird von internationalen Zahlungssystemen überwacht. Die Nichteinhaltung der PCI-DSS-Anforderungen sieht die Verhängung von Geldbußen bis zur Trennung vom Verarbeitungssystem internationaler Zahlungssysteme vor.
Unser Ansatz zur Einhaltung der PCI-DSS-Anforderungen
Unterstützung
Penetrationstests
Methodik
Methodik
Optimaler Prozess zur Vorbereitung und Durchführung von Zertifizierungsaudits.
Unterlagen
Wir bereiten für Sie alle notwendigen Unterlagen für das Audit vor.
Penetrationstests
Wir führen externe und interne Penetrationstests durch.
ASV-Scan
Das vierteljährliche ASV-Scannen ist eine Voraussetzung für das Bestehen des Audits.
Unterstützung
Tägliche Unterstützung. Beantwortung Ihrer PCI DSS-Fragen
Die Smart IT Systems Company führt ein Audit / eine Implementierung des PCI-DSS durch, um für Sie alle erforderlichen Dokumente für die Durchführung von Penetrationstests und ASV-Scans vorzubereiten. Wir unterstützen Sie bei der Zertifizierung des PCI DSS-Standards und nach Abschluss des Zertifizierungszeitraums.