Zertifizierung nach dem Sicherheitsstandard PCI DSS

Ann-Kristin Reiff -

Bei dem Payment Card Industry Data Service Standard (PCI DSS) handelt es sich um festgesetzte Anforderungen für die Abwicklung von Kreditkartentransaktionen. Die PCI DSS werden von bedeutenden Kreditkarteninstitutionen unterstützt mit dem Ziel Missbrauch und Diebstahl von Daten zu vermeiden. 

Wenn du Spenden über Kreditkartenzahlungen erhalten möchtest, wirst du jährlich von Six aufgefordert die Erfüllung der Anforderungen für sichere Kreditkartentransaktionen zu bestätigen.

 

RaiseNow übernimmt für Kunden der RaiseNow E-Payment Lösung die jährliche Durchführung der PCI DSS bei Six

Durch die Verwendung der RaiseNow E-Payment Lösung erfüllst du als Händler automatisch die meisten Anforderungen.

Sende uns das Schreiben von Six mit der Aufforderung deine Zertifizierung durchzuführen. Wenn es sich um eine Erneuerung der Zertifizierung handelt sende uns deine angepassten Zugangsdaten. Wir werden für RaiseNow einen technischen Kontakt hinterlegen und deine jährliche Zertifizierung übernehmen.

Das Schreiben vom PCI-Support von Six oder deine bereits erstellten LogIn Daten kannst du direkt an unseren Support mailen: support@raisenow.com

 

Folgende PCI DSS Anforderungen sind einzuhalten:

I. Erstellung und Wartung sichere Netzwerke und Systeme

  1. Installation und Wartung einer Firewall-Konfiguration zum Schutz von Kateninhaberdaten
  2. Keine vom Anbieter gelieferten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter verwenden

II. Schutz von Karteninhaberdaten

  1. Schutz gespeicherter Karteninhaberdaten
  2. Verschlüsselung der Übertragung von Karteninhaberdaten über offene, öffentliche Netze

III. Unterhaltung eines Anfälligkeits-Managmentprogramms

  1. Schutz sämtlicher Systeme vor Mailware und regelmässiger Aktualisierung von Antivirensoftwäre und Programmen
  2. Entwicklung und Wartung sicherer Systeme und Anwendungen

IV. Implementierung starker Zugriffskontrollmassnahmen

  1. Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf
  2. Zugriff auf Systemkomponenten identifizieren und authentifizieren
  3. Physischen Zugriff auf Karteninhaberdaten beschränken

V. Regelmässige Überwachung und regelmässiges Testen von Netzwerken 

  1. Verfolgung und Überwachung des gesamten Zugriffs auf Netzwerkressourcen und Karteninhaberndaten
  2. Regelmässiges Testen der Sicherheitssysteme und -prozesse

VI. Befolgung einer Informationssicherheitsrichtlinie 

   12. Verwaltung einer Informationssicherheitsrichtlinie für das gesamte Personal

(Quelle: https://www.six-payment-services.com/de/shared/good-to-know/pci/pci-dss/12-binding-requirements.html)

Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.
Powered by Zendesk