Newsflash
Issue 3 - April 2008
PCI Council gibt neuen Self Assessment Questionnaire (SAQ) für Händler
heraus
Ab 1. Mai 2008 werden neue Fragebögen für die Selbstauskunft für
Händler verpflichtend. Zukünftig gibt es speziell auf die
Geschäftstätigkeit abgestimmte Fragebögen. In diesem NewsFlash möchten
wir Ihnen die grundlegende Informationen hierzu bereitstellen.Das
PCI Security Standard Council (PCI SSC) hat die neue Version 1.1 des
Self Assessmant Questionnaires (SAQ) veröffentlicht. Die neue Version
berücksichtigt nun die spezifischen Fragestellungen für die
unterschiedlichen Händlergruppen. Hierzu wurde eine Einteilung der
Händler entsprechend des Geschäftsbereiches, in dem sie tätig sind,
sowie die Art der Systeme welche für die Entgegennahme von Kartendaten
benutzt werden, vorgenommen. Im Folgenden werden die unterschiedlichen
Händlertypen erläutert:
Typ 1: Card-not-present Händler (e-Commerce oder Mailorder/Telephoneorder),
die ALLE kartendatenverarbeitenden Funktionen an einen Service Provider
outgesourct haben. Typischerweise sind dies Händler die z.B. im
e-Commerce eine Payment Page eines Service Providers nutzen und damit
auf ihren eigenen Systemen keine Kartendaten in elektronischer Form
verarbeiten, entgegennehmen oder speichern. |
