PCI DSS

Für viele Organisationen ist es eine Herausforderung den sogenannten PCI-Scope zu verstehen und zu identifizieren welche Systeme in den Scope fallen und geschützt werden müssen. Darauf aufbauend ist es dann notwendig, die anwendbaren PCI DSS-Anforderungen zu bestimmen. Bevor Unternehmen Umsetzungsmaßnahmen vornehmen, um Karteninhaberdaten (CHD) PCI DSS-konform zu schützen, ist es daher wichtig, den PCI-Scope mit fachlicher und kompetenter Unterstützung zu identifizieren, um keine unnötigen und zeitaufwendigen Anpassungen vorzunehmen.

Um die PCI DSS-Compliance zu erreichen, muss eine Organisation alle anwendbaren PCI DSS-Anforderungen erfüllen. Unsere PCI DSS Gap-Analyse-Prüfung definiert ein realistisches und kosteneffizientes Umsetzungsprogramm für die erforderlichen Maßnahmen, indem sie hilft, Security- und Compliance-Abweichungen aufzudecken. Unsere Berater identifizieren geeignete Behebungsmaßnahmen und -optionen unter Zuhilfenahme von Produkten, Lösungen und Outsourcing-Anbietern.

Wenn Abweichungen zu den PCI-Anforderungen aufgedeckt und potenzielle Lösungen identifiziert wurden, wird es einfacher den erforderlichen Aufwand hinsichtlich Kosten und Ressourcen zu quantifizieren und abzuschätzen. Priorisieren Sie dadurch Ihre Maßnahmen, damit die größte Abweichungen und Sicherheitslücken zuerst angegangen werden.

Händler, Service Provider, Issuer oder Acquirer die Zahlungskarteninformationen speichern, verarbeiten oder übertragen, müssen jährlich nachweisen, dass sie die Anforderungen und Testverfahren des Payment Card Industry Data Security Standard (PCI DSS) einhalten. Mit unseren zugelassenen und erfahrenen QSAs (Auditoren) führen wir die Compliance-Überprüfungen bei Ihnen durch und erstellen die notwendigen Compliance-Dokumente (Report on Compliance/RoC, Attestion of Compliance/AoC) für den Nachweis.