PCI DSS

Zertifizierung leicht gemacht

Die PCI DSS-Compliance (Einhaltung aller PCI DSS-Anforderungen) muss von Kreditkarten-Akzeptanzstellen per Zertifizierung nachgewiesen werden. Unser Service: Für B+S Kunden übernehmen wir die Kosten für die jährliche Selbstauskunft über ein Zertifizierungs-Portal.

Das Vertrauen auf ein maximales Sicherheitsniveau ist für jeden Verbraucher die wichtigste Voraussetzung, um mit der Kreditkarte zu zahlen. Als Unternehmen, das Kreditkartenzahlungen anbietet, stehen Händler in der Verantwortung, den sicheren und verantwortungsvollen Umgang mit Kreditkartendaten zu gewährleisten. B+S unterstützt seine Kunden dabei.

Vorteile für Händler und Käufer

  • Sicherung von Karten- und Kundendaten gegen Diebstahl
  • Optimierung des Schutzes vor Angriffen auf die eigene Website
  • Schutz der Reputation des eigenen Unternehmens
  • Vorbeugung gegen Online-Identitätsmanipulation, wie Missbrauch von Mail- und Webadressen
  • Was ist der PCI DSS-Standard?

    Von den Kreditkartenorganisationen wurde ein weltweit verbindlicher Standard definiert: der Payment Card Industry Data Security Standard (PCI DSS). Er dient dem Schutz der Karten akzeptierenden Unternehmen und der Käufer vor Datendiebstahl und Kreditkarten-Kriminellen.

    Die Einhaltung der sich aus dem Standard ergebenden Vorgaben (PCI DSS-Compliance) ist verpflichtend in den AGB geregelt. Gleichzeitig sieht das Regelwerk vor, einen Nachweis der PCI DSS-Compliance zu führen.

    Mit Beachtung des internationalen Sicherheitsstandards beugen Händler der kriminellen Nutzung schützenswerter Zahlungsdaten vor. Dies schafft Vertrauen und verbessert den Schutz vor finanziellen Belastungen durch Geldstrafen bei Regelverstößen oder Schadensersatzansprüche.

  • Wie kann Sicherheit im Sinne von PCI DSS erreicht werden?

    Unabhängig von der eigenen Umsatzhöhe oder der Branchenzugehörigkeit schützen Akzeptanzstellen die Daten mit Beachtung der PCI-Anforderungen optimal davor in falsche Hände zu geraten.

    • Installation und regelmäßige Aktualisierung einer Firewall zum Schutz von Daten
    • Keine Verwendung vorgegebener Werte (seitens Lieferanten/Hersteller) für System-Passwörter oder andere Sicherheitsparameter
    • Absicherung gespeicherter Daten: Karten- und Transaktionsdaten nicht unnötig speichern, wie etwa die vollständige Kartennummer, Daten der Magnetstreifenspuren, Kartenverifizierungscode (CVV2) oder PIN
    • Verschlüsselte Übertragung von Karteninhaberdaten und sensiblen Informationen in offenen Netzwerken
    • Verwendung und regelmäßige Aktualisierung einer anerkannten Anti-Viren-Software
    • Entwicklung und Verwendung sicherer Systeme und Anwendungen
    • Beschränkung des Datenzugriffs – ausschließlich für geschäftliche Zwecke
    • Zuteilung einer persönlichen ID für jede Person mit Zugang zum Computersystem
    • Einschränkung der Zugriffsberechtigungen auf sensible Karteninhaberdaten
    • Nachvollziehbarkeit und Überwachung aller Zugriffe auf Netzwerk-Ressourcen und Karteninhaberdaten
    • Regelmäßige Überprüfung von Sicherheitssystemen und Prozessabläufen
    • Unternehmensrichtlinie, die das Thema Informationssicherheit regelt
  • Wie unterstützt B+S beim Nachweis der PCI DSS-Compliance?

    Neben den von allen Händlern mit Kreditkartenakzeptanz zu beachtenden zwölf PCI-Regeln sind jährliche Selbstauskünfte notwendig. Um sie bequem abschließen zu können, hat B+S für seine Kunden ein Online-Portal und einen Beratungsservice über ein speziell geschultes Competence Center bereitgestellt.

    Bei der Betreuung rund um die PCI DSS-Zertifizierung kooperiert B+S Card Service mit dem bundesweit führenden Dienstleister in diesem Bereich – der usd AG. Über den vom PCI Security Standards Council zugelassenen Auditor können unsere Kunden zu Sonderkonditionen auch darüber hinaus notwendige Schwachstellenanalysen oder Sicherheitsprüfungen vor Ort buchen.

Jetzt PCI DSS zertifzieren lassen!

Sie haben per Schreiben Ihre Zugangsdaten für die Selbstauskunft erhalten? Dann können Sie diese kostenlos in wenigen Schritten online abschließen.

B+S PCI DSS-Plattform