PCI-DSS Zertifizierung

Jedes Unternehmen das Kreditkartenzahlung anbietet, hat den PCI-DSS-Standard einzuhalten. Der Standard wird hauptsächlich von Visa und Mastercard mit dem Ziel getragen, Unternehmen zu zwingen, nachweislich sicher mit sensitiven Daten, die im Rahmen der Abrechnung von Kreditkarten anfallen, umzugehen.

Details zur PCI-DSS Zertifizierung

Jedes Unternehmen, das Kreditkartenzahlung anbietet, hat den PCI-DSS Standard einzuhalten. Wenn sich eine Firma der Herausforderung der PCI-DSS Compliance stellen muss, bedeutet dies oft substantielle Änderungen in der Entwicklung und dem Betrieb von Software. Wo vorher punktuelle Lösungen (wie z.B. gelegentliche Vulnerability Assessments für interne Zwecke) genügt haben, werden komplett sichere Prozesse verlangt. Die in Absatz 6 des Standards geforderte „sichere Entwicklung“ zum Beispiel ist mit hoher Komplexität verbunden, die zu hohen internen Kosten und einem überbelasteten Sicherheitsteam führen kann.

Irritiert von der Komplexität

Suchen Sie Lösungen zu diesen Fragen?

  • Kann ich den kleineren „Prioritized Approach“ nehmen, oder muss es das komplette PSI-DSS sein?
  • Muss ich eine Web Application Firewall verwenden?
  • Welche Alternative habe ich?
  • Web-Scanner X soll mich „PCI-DSS Compliant“ machen. Geht das?
  • Was ist der Unterschied zwischen den Penetrationstests in Absatz 6.6 und 11.3?
  • Wenn ich in der Entwicklung einen Code Scanner einsetze, erfülle ich automatisch die Anforderungen aus 6.6?
  • Unterschiedliche Kreditkartenbetreiber haben z.T. eigene Anforderungen. Wie kann ich das einfach managen?

Unsicher? Wir können helfen. Unsere Berater zeigen Ihnen erprobte Lösungen, die einen klaren Pfad zur Zertifizierung anbieten. Somit kommen Sie schnell und effektiv dorthin, wo Sie sein müssen.

Sie erreichen PCI-DSS Compliance durch

  • Code Review (auch als Managed Service),
  • Penetrationstest (auch als Managed Service),
  • Secure Software Lifecycle (Erfüllung von PCI-DSS durch BSI-MM, OpenSAMM oder andere),
  • Systemreview bzw. Audit.

Managed Services erleichtern PCI-DSS

Das PCI-DSS erfordert nicht nur eine einmalige Compliance, sondern einen kontinuierlichen Prozess, der Sie immer wieder mit Vulnerability Assessments, Tests und weiterem überschwemmen kann. Durch unsere Managed Services bieten wir Ihnen unter anderem regelmäßige Scans, Code Reviews und Policy Management, die diese Last von ihren Schultern nehmen und letztendlich auch Geld und Ressourcen sparen. Auch die Vorbereitung der Dokumentation können wir für Sie effektiv und kostengünstig übernehmen.