Start Service Sicherheits­zertifikat PCI

PCI DSS

Was ist der Payment Card
Industry (PCI) Data Security Standard (DSS)?

Sicherheit im Zahlungsverkehr und der Schutz von Kreditkarteninformationen und Transaktionsdaten ist Voraussetzung für das Vertrauen der Verbraucher:innen und aller am Zahlungsprozess beteiligten Parteien. Um dieses Vertrauen zu stärken und weiter auszubauen, spielt das Thema Sicherheit bei allen Kreditkartenorganisationen eine zentrale Rolle. 

So haben sich die Kartenmarken Visa, Mastercard, American Express, Discover und JCB im Rahmen des sogenannten PCI Council auf einen gemeinsamen, einheitlichen Standard zum Schutz empfindlicher Kreditkartendaten verständigt. 

Dieser international gültige Standard heißt Payment Card Industry Data Security Standard (PCI DSS) und schreibt den korrekten Umgang mit Kreditkartendaten für alle Marktteilnehmer:innen vor. 

Warum muss ich die PCI-Zertifizierung durchführen?

Jedes Unternehmen, das Kreditkartendaten verarbeitet, speichert und/oder übermittelt, ist verpflichtet sich jährlich nach PCI DSS Standard zu zertifizieren. 

Die Einhaltung der PCI DSS Sicherheitsvorgaben dienen nicht nur dem Schutz Deiner Kund:innen, sondern auch dem Schutz Deines Unternehmens. Bei Nichterbringung des PCI DSS Nachweises haftest Du im Fall eines Diebstahls von Kartendaten für alle Schäden und Verluste, die sich daraus ergeben. Darüber hinaus haftest Du unter anderem für: 

  • Rechtskosten
  • Kosten für den Austausch von Kreditkarten
  • Kosten für forensische Untersuchungen

Zusätzlich können Dir Strafzahlungen, sowie weitreichende Sicherheitsmaßnahmen und -prüfungen bis hin zum Akzeptanzentzug von den Kreditkartenorganisationen auferlegt werden. 

Was sind meine nächsten Schritte?

Wir sind erfolgreich Re-Zertifiziert!

Jährliche Überprüfungen durch das unabhängige Institut usd AG, vierteljährliche Software- und Schnittstellentests und ständige Kontrolle aller Systeme – Mit diesen und weiteren Maßnahmen haben wir auch dieses Jahr wieder erfolgreich die Zertifizierung nach PCI DSS erhalten.

Deine vier Vorteile durch eine erfolgreiche Zertifizierung

Du erhöhst die Datensicherheit und optimierst den Schutz vor Angriffen und Missbrauch aus dem Internet.

Schutz vor finanziellen Verlusten durch mögliche Schadenersatzforderungen und Strafzahlungen.

Das Vertrauen Deiner Kundschaft steigern.

Du erhältst ein Prüfsiegel zur Einbindung auf Deiner Website.

Die wichtigsten Fragen und Antworten
zu Deiner PCI-Zertifizierung

Wie weise ich meine erfolgreiche PCI-Zertifizierung nach?

Wo kann ich mich zertifizieren?

Wann muss ich mich zertifizieren?

Was hat die Volksbank eG – die Gestalterbank mit meiner PCI-Zertifizierung zu tun?  

Wieso werde ich an die PCI-Zertifizierung erinnert, obwohl ich diese bereits durchgeführt habe?   

Warum werde ich zur Zertifizierung für mein POS-Terminal aufgefordert?

Wo finde ich die technischen Daten zum Terminal, die ich bei der Zertifizierung angeben muss?

Wann bin ich zum Schwachstellenscan verpflichtet?

Was passiert, wenn ich die Zertifizierung nicht durchführe?  

Ich habe mein Passwort für die PCI DSS Plattform vergessen. Was muss ich tun?

Unser Ansprechpartner für das Thema PCI hat sich geändert, was soll ich tun?

Ich habe weitere Fragen. An wen kann ich mich wenden?

Entdecke unsere Sicherheitstipps für Dich