Alles aus einer Hand
ConCardis - der kompetente Dienstleister zur Abwicklung Ihrer Kartenumsätze.
Um eine einheitliche Vorgehensweise bei der Umsetzung von Sicherheitsanforderungen zu ermöglichen, haben sich die Kartenorganisationen zu Beginn des Jahres 2005 auf einen gemeinsamen Standard geeinigt: den "Payment Card Industry (PCI) Data Security Standard" mit Gültigkeit für die gesamte Kartenzahlungsbranche.
Die Programme von Visa (Account Information Security – AIS) und MasterCard (Site Data Protection – SDP) bleiben weiterhin bestehen. Die PCI-Datenschutz-Standards umfassen die Prüfungsanforderungen beider Programme, so dass aufgrund der gemeinsamen einheitlichen Standards ein Händler oder Payment Service Provider den Zertifizierungsprozess nur einmal absolvieren muss und nicht getrennt für beide Kartensysteme.
Über Art und Umfang des Zertifizierungsablaufs entscheiden u.a. die Anzahl der Transaktionen sowie die Transaktionsart (Standardtransaktion am Point of Sale, E-Commerce oder Telefon/Versandhandel (Mail/Phone Order)).
| Level | Kriterien | Onsite Review | Self- Assessment | Network Scan |
| 1 | > 6 Mio Transaktionen p.a. über alle Vertriebskanäle (stationär, E-Commerce, Mail-/Telephone-Order) bei einer Marke * | jährlich | - | vierteljährlich |
| 2 | 1 Mio. bis 6 Mio. Transaktionen p.a. über alle Vertriebskanäle (stationär, E-Commerce, Mail-/Telephone-Order) je Marke* | - | jährlich | vierteljährlich |
| 3 | 20.000 bis 1 Mio. Transaktionen p.a. im E-Commerce (bei einer Marke)* | - | jährlich | vierteljährlich |
| 4 | < 20.000 Transaktionen p.a. über alle Vertriebskanäle (stationär, E-Commerce, Mail-/ Telephone-Order) bei einer Marke* | - | jährlich | vierteljährlich |
Sobald ein Händler die Grenzwerte bei einer Marke überschreitet, gelten die Anforderungen auch für andere Marken.
Zielsetzung von PCI ist die Unterstützung von Acquirern, Händlern, Service Providern und anderen externen Dienstleistern beim sicheren Umgang mit sensiblen Karten- und Transaktionsdaten. Das Programm definiert Sicherheitsanforderungen für die Verarbeitung, Speicherung und Übertragung von vertraulichen Informationen. Damit sollen eventuelle Sicherheitslücken in den eigenen Systemen identifiziert und mögliche Folgeschäden abgewendet werden.
Um eine Zertifizierungsnotwendigkeit zu vermeiden und ein hohes Maß an Sicherheit zu gewährleisten, empfiehlt Ihnen ConCardis die Nutzung unserer E-Payment-Lösung ConCardis PayEngine. Diese ermöglicht Ihnen als Händler die Vermeidung von Übermittlung und/oder Speicherung von Kreditkartendaten auf Ihren eigenen Systemen.
Nachfolgend finden Sie zum Download wichtige und nützliche Informationen zum Thema PCI DSS :
PCI DSS - Allgemeine Informationen für Händler
ConCardis empfiehlt Ihnen für die Zertifizierung nachfolgende Zertifizierer. Neben einer integrierten Vorgehensweise zur Zertifizierung nach beiden Programmen bieten die Unternehmen den Acquirern, PSPs oder Händlern individuelle Dienstleistungen rund um SDP und AIS an.
Zu den PCI DSS Zertifizierern in Deutschland gehören:
Unternehmen | Geschäftsgebiet |
Acertigo AG - An EXCELSIS Company, Wilhelmsplatz 8, 70182 Stuttgart Ansprechpartner: Ralph Woern (Europa, CEMEA) pci@acertigo.com, Tel. +49 711 62030232 | Deutschland, |
SRC Security, Research & Consulting Graurheindorfer Straße 149a, 53117 Bonn Ansprechpartner: Thilo W. Pannen thilo.pannen@src-gmbh.de, Tel. +49 228 2806103 | Deutschland |
USD.de AG Robert-Bosch-Straße 25a, 63225 Langen Ansprechpartner: Andrea Siehndel PCI@usd.de, Tel. +49 6103 903469 | Deutschland |
