PCI DSS steht für Payment Card Industry Data Security Standard und enthält ein Regelwerk zur sicheren Abwicklung von Kreditkartentransaktionen. Grundsätzlich unterliegen alle Beteiligten an einer Kreditkartenzahlung (also beispielsweise Händler und PSP) diesen Regeln, sobald sie Kreditkartendaten verarbeiten, übertragen oder speichern.
Hier eine kleine Übersicht über die grundlegenden 12 Anforderungen aus dem PCI DSS Standard:
Das vollständige PCI-DSS-Regelwerk ist hier veröffentlicht: https://www.pcisecuritystandards.org/document_library
Die Einhaltung dieser Regeln wird im Rahmen einer PCI-DSS-Zertifizierung überprüft. Ihr Acquirer ist für die Überprüfung Ihrer PCI-DSS-Zertifizierung verantwortlich.
Der Nachweis erfolgt
und werden jedes Jahr erneut gemäß PCI DSS Level 1 zertifiziert - dem strengsten PCI DSS level. Sie können unser aktuelles PCI DSS Zertifikat hier finden und herunterladen: https://computop.com/de/support/developers-downloads
unterstützt Sie bei der Einhaltung dieser Regeln, indem es Ihnen die direkte Verarbeitung der Kreditkartendaten abnimmt, wenn Sie die "Hosted Payment Page" oder das Kreditkartenformular (PaySSL) verwenden. In der einfachsten Form ist dann der Nachweis gemäß SAQ A möglich. Die PcNr (Pseudokartennummer, PKN) unterliegt nicht den PCI-DSS-Regeln, da es sich nicht um eine Kreditkarte handelt, sondern nur um einen internen Token, welches eine Kreditkarte referenziert. |