PCI DSS

IT-Sicherheit im Zahlungsverkehr

Schutz für sensible Kreditkartendaten

Mehr Sicherheit bei Kreditkarten-Transaktionen, erhöhter Schutz gegen Datendiebstahl: Mit diesem Ziel haben sich die weltweit führenden Kreditkartenunternehmen zusammengeschlossen und einen Sicherheitsstandard entwickelt, der dem Schutz sensibler Kreditkartendaten dient. Dieser Payment Card Industry Data Security Standard (PCI DSS, kurz PCI) enthält jedoch, im Gegensatz zu gängigen ISO-Standards, keine Empfehlungen, sondern verbindliche Regeln für alle Handelsunternehmen und Dienstleister, die Kreditkartendaten verarbeiten.

1 Vorbesprechung

Vor Beginn werden in einem Kick-off-Meeting die konkreten Projektziele, Ansprechpartner sowie der Zeitplan im Detail geklärt.

2 Prozessanalyse

Im ersten Analyseschritt prüfen wir, inwiefern Ihre internen Prozesse zur Verarbeitung der Kreditkartendaten den PCI-Anforderungen entsprechen.

3 IT-Strukturanalyse

Anschließend untersuchen wir Ihre IT-Infrastruktur, um Abweichungen von den technischen PCI-Vorgaben festzustellen.

4 Gap-Analyse

Wo besteht konkreter Handlungsbedarf? Mit einer Gap-Analyse zeigen wir Ihnen alle Bereiche auf, die aktuell noch nicht PCI-konform sind.

5 Maßnahmendefinition

Anhand der Gap-Analyse erarbeiten wir zusammen mit Ihnen ein Maßnahmenpaket, das die PCI-Konformität Ihres Betriebs sicherstellt. Dazu zählen je nach Bedarf sowohl organisatorische Maßnahmen als auch technische Lösungen.

6 Umsetzung

Unsere Berater stehen Ihnen in allen Phasen der Umsetzung zur Seite, angefangen von der Priorisierung der einzelnen Maßnahmen über die Erstellung von Sicherheitsleitlinien bis hin zur technischen Implementierung.

7 Vor-Audit

Um die Wirksamkeit der eingeführten Maßnahmen zu verifizieren, prüfen wir diese abschließend im Rahmen eines Vor-Audits. So sind Sie optimal auf PCI-Zertifizierungsaudits und Self Assessments vorbereitet.

Was können wir für Sie tun?

Sie möchten mehr über unser Angebot zum Thema PCI erfahren? Nehmen Sie Kontakt mit uns auf.