Der Payment Card Industry Data Security Standard (PCI DSS) hat sich seit seiner ersten Version in 2004 zu einem weltweit akzeptierten und erprobten Sicherheitsstandard entwickelt. Er stellt ein verbindliches Sicherheitsregelwerk dar, welches für alle Händler und Payment-Dienstleister gilt, die Kreditkartendaten übermitteln, verarbeiten oder speichern. Der Standard gibt die Regeln für die Netzwerkinfrastruktur und für Serverkomponenten samt deren Management vor. Darüber hinaus spezifiziert er die Mindestanforderungen für die Speicherung und Verschlüsselung für Kreditkarteninhaberdaten und den Zugriff auf diese. Der Standard fordert dokumentierte Prozesse ebenso wie regelmäßige Tests der Infrastruktur.

Beim „Erstkontakt“ stellt sich der Standard mit seinen 6 Hauptkapitel, 12 Unterkapitel mit 230 Fragen und mehr als 600 Unterpunkten zum Teil als unübersichtlich dar. Um hier Klarheit zu schaffen, ist der erste Schritt das Scoping: Welche Netze mit welchen Komponenten sind überhaupt betroffen von PCI DSS? Welche Prozesse werden hierfür benötigt und welche Dokumentation muss erstellt oder erweitert werden? Wo tauchen denn Kreditkartendaten überhaupt auf? In einem zweiten Schritt kann man sich über eine Reduzierung des Scopes viel Arbeit und Kosten ersparen: Können Applikationen und Datenflüsse so gelenkt werden, dass sich der Bereich für den die PCI DSS Anforderungen zur Anwendung kommen auf ein Minimum beschränkt? Lässt die IT-Architektur eine Netzsegmentierung zu?

Um hier die richtigen Antworten für Sie und Ihr Unternehmen zu finden, bieten wir unseren Kunden Workshops, Beratung, Gap-Analysen (Vor-Audits) und die PCI DSS Zertifizierung an. Wir verfügen über mehr als fünfzehn Jahre Erfahrung im Umgang mit PCI DSS und erarbeiten zusammen mit unseren Kunden die optimale Umsetzung hinsichtlich der PCI DSS Anforderungen und welche Lösungen für die kundenspezifische Situation passend sind. Und sobald Sie „audit-ready“ sind, führen wir zusammen mit Ihnen den PCI DSS Audit durch, der Ihnen den Status der PCI DSS Compliance bestätigt und wir Ihnen ihr PCI-Zertifikat aushändigen können. Vertrauen Sie einem Team mit Erfahrung in mehr als 1.000 erfolgreich durchgeführten PCI-Kundenprojekten.

Useful Links

Der PCI DSS Standard – der Prüfkatalog mit allen Anforderungen des Standards