ERFAHREN SIE MEHR ÜBER UNSERE PCI DSS SERVICES !

Der Standard
Der Payment Card Industry Data Security Standard [PCI DSS] ist ein umfassender Katalog von Anforderungen, um die Sicherheit beim Umgang mit Kartendaten zu erhöhen. Der Sicherheitsstandard PCI DSS wurde vor einigen Jahren gemeinsam von Visa International, MasterCard, American Express, JCB und Discover entwickelt. 2006 wurde von diesen Organisationen das PCI Security Standard Council [PCI SSC] gegründet, um die weltweite Einführung konsistenter Datensicherheitsmaßnahmen zu unterstützen.

PCI DSS ist ein viele Bereiche umfassender Sicherheitsstandard, der Anforderungen an das Sicherheitsmanagement, Richtlinien, Abläufe, Netzwerkarchitektur, Software Design und andere kritische Schutzmaßnahmen vereint. Dieser umfassende Standard soll Organisationen dabei unterstützen Kartendaten von Kunden präventiv zu schützen.

PCI DSS ist ein Katalog verpflichtender Kriterien und Anforderungen, gruppiert in sechs Hauptbereiche, mit mehr als 300 Einzelpunkten. Die sechs Hauptbereiche sind:

• Aufbau und Instandhaltung eines sicheren Netzwerks
• Schutz von Kreditkartendaten
• Einsatz eines Schwachstellen-Management-Programms
• Implementierung strenger Zugangskontrollmaßnahmen
• Regelmäßige Überwachung und Test der IT-Infrastruktur
• Implementierung udn Einhaltung von Richtlinien zur Informationssicherheit

PCI DSS ist verpflichtend für Banken, Prozessoren, Payment Service Provider und Händler, die Karteninhaberdaten für eigene Zwecke oder im Namen anderer Organisationen speichern, verarbeiten oder übermitteln.

Dienstleistungen
Mit den Dienstleistungen für PCI bietet die Acertigo AG einen umfassenden Dienstleistungskatalog, um Banken, Prozessoren, Payment Service Provider und Händler dabei zu unterstützen, die Konformität [Compliance] mit dem Sicherheitsstandard PCI DSS zu erlangen. Die bewährten und in vielen Kundenprojekten praxiserprobten Dienstleistungsmethoden von Acertigo unterteilen sich in unterschiedliche Servicekomponenten. Mit diesen einzelnen Servicekomponenten bietet Acertigo vom Standard vorgeschriebenen sowie weitere optionale Dienstleistungen an, um effizient und zeitnah die Zertifizierung zu erreichen. Servicekomponenten sind:

• Schulung und Assessment Vorbereitung
  Um die Anforderungen von PCI DSS zu verstehen und die im Fokus von PCI DSS liegenden Systeme und Prozesse festzulegen, bietet Acertigo in dieser Phase den Kunden umfassende Informationen, einführende Workshops und Schulungen an. Dies schafft beim Management und den beteiligten Mitarbeitern das Verständnis für den Standard und die Bedeutung der Umsetzung der Anforderungen.
• Compliance Beratung und Unterstützung
  Während dieser Phase werden Schwachstellen und Abweichungen zu den Anforderungen des PCI DSS Standards zusammen mit den verantwortlichen Mitarbeiter des Kunden festgestellt. Kunden, die sich in der Vergangenheit noch keiner PCI Validierung unterzogen haben, empfiehlt Acertigo die Durchführung dieser Phase oder Teile davon, um nicht zum Standard konforme Bereiche zu identifizieren und entsprechende Maßnahmen zur Behebung festzulegen.
• Schwachstellen Scans
  PCI DSS erfordert regelmäßige externe Schwachstellen Scans. Der Scan deckt Schwachstellen bei den externen IP-Adressen der IT-Systeme auf und beschreibt entsprechende Behebungsmaßnahmen um die externe Sicherheit zu verbessern.
• Assessment Services
  Die Durchführung eines sogenannten Onsite Review beim Kunde durch Auditoren der Acertigo wird gemeinsam mit den verantwortlichen Mitarbeitern des Kunden vor Ort durchgeführt. Im Rahmen des Reviews werden alle Anforderungen des PCI DSS Standards überprüft und ein detaillierter Bericht erstellt.