E-Commerce Partner

FAQ - Frequently Asked Questions

Payment Card Industry Data Security Standard

  • Was ist PCI DSS?

    PCI DSS steht für Payment Card Industry Data Security Standard. Dies ist ein spezieller Sicherheitsstandard für den Umgang mit Karten- und Transaktionsdaten. Das Regelwerk besteht aus zwölf Anforderungen, die von Unternehmen, die Kreditkartendaten verarbeiten, speichern oder übermitteln, erfüllt werden müssen. Es wird zwischen vier verschiedenen Stufen im PCI-Standard unterschieden. Je nach Anzahl und Art der verarbeiteten Transaktionen und der jeweiligen Kartenorganisation müssen Sie ein bestimmtes PCI-Level erfüllen.

  • Wann ist PCI DSS für Sie von Relevanz?

    Sobald Sie Kreditkartendaten verarbeiten, speichern oder übermitteln, müssen Sie die PCI-DSS-Anforderungen erfüllen. Für Sie als Händler bedeutet dieser Standard, dass Sie sich ab einer bestimmten Anzahl verarbeiteter Transaktionen regelmäßigen Prüfungen unterziehen müssen, um die Einhaltung aller PCI-DSS-Sicherheitsanforderungen nachzuweisen.

  • Wie erhalten Sie eine Zertifizierung?

    Je nach Unternehmen müssen bis zu vier Schritte zur Zertifizierung durchlaufen werden.

    • Registrierung als Händler (nähere Informationen erhalten Sie von Ihrem Acquirer)
    • Ausfüllen eines Fragebogens (Self-Assessment Questionnaire) mit Fragen zur Einhaltung des PCI-Regelwerks. Einen PCI DSS Self-Assessment Questionnaire finden Sie unter https://www.pcisecuritystandards.org/merchants/self_assessment_form.php
    • Durchführung einer externen Sicherheitsprüfung Ihrer Systeme durch einen Approved Scanning Vendor
    • Durchführung einer Begehung des Unternehmensgeländes (Securityaudit) durch einen Qualified Security Assessor
  • Wer darf die Zertifizierung durchführen? Wie oft müssen Sie sich zertifizieren lassen?

    Zertifizierungen dürfen ausschließlich von akkreditierten Dienstleistern durchgeführt werden. Eine Liste zugelassener Unternehmen finden Sie auf www.pcisecuritystandards.org

  • Was kostet eine Zertifizierung?

    Die Registrierung ist in der Regel kostenlos. Die Kosten für die Zertifizierung sind von dem zu zertifizierenden Unternehmen zu tragen und richten sich nach der Leveleinstufung und der Anzahl der jährlich durchzuführenden Scans. Je nach Dienstleister können die Gebühren auch mehrere Tausend Euro betragen.

  • Was passiert im Verstoßfall?

    Werden die Vorgaben nicht eingehalten, drohen sowohl empfindliche Konsequenzen seitens der Kartenorganisationen als auch Reputationsschäden und Haftungsfolgen.

  • Ist TeleCash/First Data PCI-DSS-zertifiziert?

    Die Transaktionsabwicklung bei TeleCash/First Data entspricht dem Payment Card Industry Data Security Standard (PCI DSS) und dies wurde durch eine entsprechende Zertifizierung bestätigt.

  • Wo finden Sie weitere Informationen zu PCI DSS?

    Weitere Informationen zu PCI DSS finden Sie unter www.pcisecuritystandards.org. Gerne können Sie sich auch direkt an Ihren Acquirer wenden.