Page properties |
---|
Description | Excerpt |
---|
PCI DSS stands for Payment Card Industry Data Security Standard and contains a set of rules for secure processing credit card transactions. In principle, all those involved in a credit card payment (e.g. merchants and PSPs) are subject to these rules as soon as they process, transfer or save credit card data. |
|
---|
Beschreibung | |
---|
|
The complete PCI DSS ruleset is pubslihed here: https://www.pcisecuritystandards.org/document_library
PCI DSS steht für Payment Card Industry Data Security Standard und enthält ein Regelwerk zur sicheren Abwicklung von Kreditkartentransaktionen. Grundsätzlich unterliegen alle Beteiligten an einer Kreditkartenzahlung (also beispielsweise Händler und PSP) diesen Regeln, sobald sie Kreditkartendaten verarbeiten, übertragen oder speichern. |
|
|
English | Deutsch |
---|
PCI DSS stands for Payment Card Industry Data Security Standard and contains a set of rules for secure processing credit card transactions. In |
...
principle, all those involved in a credit card payment (e.g. merchants and PSPs) are subject to these rules as soon as they process, transfer or save credit card data. There are 12 basic requirements defined by PCI DSS Standard: - Install and maintain a firewall configuration to protect cardholder data
- Do not use vendor-supplied defaults for system passwords and other security parameters
- Protect stored cardholder data
- Encrypt transmission of cardholder data across open, public networks
- Use and regularly update anti-virus software or programs
- Develop and maintain secure systems and applications
- Restrict access to cardholder data by business need-to-know
- Assign a unique ID to each person with computer access
- Restrict physical access to cardholder data
- Track and monitor all access to network resources and cardholder data
- Regularly test security systems and processes
- Maintain a policy that addresses information security for employees and contractors
The complete PCI DSS ruleset is pubslihed here: https://www.pcisecuritystandards.org/document_library The compliance with these rules is checked as part of a PCI DSS certification. Your acquirer is responsible for verifying your PCI DSS certification. Evidence is provided - either by means of questionnaires which you must fill out. These questionnaires are referred to as SBF (Selbstbeurteilungsfragebogen) or SAQ (self-assessment questionnaire). The questionnaires are divided into different classes depending on how you process credit card data (SAQ A, SAQ A-EP, ... up to SAQ D).
- Instead of the questionnaire, a personal PCI DSS audit may also be required. This decision is made by the acquirer or the PCI DSS auditor (QSA).
However, Multiexcerpt include |
---|
SpaceWithExcerpt | EN |
---|
MultiExcerptName | Partner-Name |
---|
PageWithExcerpt | Wording |
---|
| and Multiexcerpt include |
---|
SpaceWithExcerpt | EN |
---|
MultiExcerptName | Platform-Name |
---|
PageWithExcerpt | Wording |
---|
| are annually audited and certified according to PCI DSS Level 1 - the most strict PCI DSS level. You will find our current PCI DSS certificate here: https://computop.com/us/support/downloads Info |
---|
title | Ease your PCI DSS certification |
---|
|
Multiexcerpt include |
---|
SpaceWithExcerpt | EN |
---|
MultiExcerptName | Platform-Name |
---|
PageWithExcerpt | Wording |
---|
| supports you in adhering to these rules by relieving you of the direct processing of credit card data, if you use the "Hosted Payment Page" or the Credit Card Form (paySSL). In the simplest form, then a proof according to SAQ A is possible.The PcNr (pseudo card number) is not subject to the PCI DSS rules, because it is not a credit card, but only a token that references a credit card. |
| PCI DSS steht für Payment Card Industry Data Security Standard und enthält ein Regelwerk zur sicheren Abwicklung von Kreditkartentransaktionen. Grundsätzlich unterliegen alle Beteiligten an einer Kreditkartenzahlung (also beispielsweise Händler und PSP) diesen Regeln, sobald sie Kreditkartendaten verarbeiten, übertragen oder speichern. Hier eine kleine Übersicht über die grundlegenden 12 Anforderungen aus dem PCI DSS Standard: - Installation und Pflege einer Firewall, um die Kartendaten zu schützen
- Ersetzen von Standard-Zugangsdaten oder anderen Standard-Werten in Sicherheitseinrichtungen
- Schutz gespeicherter Kartendaten
- Verschlüsselte Übertragung von Kartendaten über öffentliche Netzwerke
- Installation und regelmäßige Aktualisierung von Anti-Viren-Software oder Programmen
- Entwicklung und Pflege von sicheren Systemen und Applikationen
- Zugriffsbeschränkungen auf Kartendaten "Need-to-Know"-Prinzip
- Jeder Computer-Zugang muss eindeutig einer Person (nicht Gruppe) zugeordnet werden können
- Physikalische Zugriffsbeschränkungen auf Kartendaten
- Verfolgung und Beobachtung aller Zugriffe auf Netzwerk-Ressourcen und Kartendaten
- Regelmäßige Tests der Sicherheitssysteme und -prozesse
- Sicherheitsrichtlinien für Mitarbeiter und Dienstleister
Das vollständige PCI-DSS-Regelwerk ist hier veröffentlicht: https://www.pcisecuritystandards.org/document_library Die Einhaltung dieser Regeln wird im Rahmen einer PCI-DSS-Zertifizierung überprüft. Ihr Acquirer ist für die Überprüfung Ihrer PCI-DSS-Zertifizierung verantwortlich. Der Nachweis erfolgt - entweder über Fragebögen, welche von Ihnen auszufüllen sind. Diese Fragebögen werden als SBF (Selbstbeurteilungsfragebogen) bzw. als SAQ (Self-Assessment Questionnaire) bezeichnet. Die Fragebögen werden abhängig von der Art, wie Sie Kreditkartendaten verarbeiten, in verschiedene Klassen eingeteilt (SAQ A, SAQ A-EP, ... bis hin zu SAQ D).
- Alternativ zum Fragebogen kann auch ein persönliches PCI DSS Audit erforderlich sein. Diese Entscheidung obliegt dem Acquirer bzw. dem PCI-DSS-Prüfer (QSA).
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Partner-Name |
---|
PageWithExcerpt | DE:Wording |
---|
| und Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Platform-Name |
---|
PageWithExcerpt | DE:Wording |
---|
| werden jedes Jahr erneut gemäß PCI DSS Level 1 zertifiziert - dem strengsten PCI DSS level. Sie können unser aktuelles PCI DSS Zertifikat hier finden und herunterladen: https://computop.com/de/support/developers-downloads Info |
---|
title | Vereinfachen Sie Ihre PCI DSS Zertifizierung |
---|
|
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Platform-Name |
---|
PageWithExcerpt | DE:Wording |
---|
| unterstützt Sie bei der Einhaltung dieser Regeln, indem es Ihnen die direkte Verarbeitung der Kreditkartendaten abnimmt, wenn Sie die "Hosted Payment Page" oder das Kreditkartenformular (PaySSL) verwenden. In der einfachsten Form ist dann der Nachweis gemäß SAQ A möglich.Die PcNr (Pseudokartennummer, PKN) unterliegt nicht den PCI-DSS-Regeln, da es sich nicht um eine Kreditkarte handelt, sondern nur um einen internen Token, welches eine Kreditkarte referenziert. |
|