Bei dem Payment Card Industry Data Service Standard (PCI DSS) handelt es sich um festgesetzte Anforderungen für die Abwicklung von Kreditkartentransaktionen. Die PCI DSS werden von bedeutenden Kreditkarteninstitutionen unterstützt, mit dem Ziel Missbrauch und Diebstahl von Daten zu vermeiden.
Seit März 2017 ist RaiseNow offiziell auf der Visa Europe Merchant Agent List. Du kannst die Liste hier herunterladen.
Die Liste versichert, dass wir erfolgreich das Merchant Agent Registration Form (MARF) abgeschlossen haben und den PCI DSS Standard einhalten.
Wenn du Spenden über Kreditkartenzahlungen erhalten möchtest, wirst du jährlich von Six aufgefordert die Erfüllung der Anforderungen für sichere Kreditkartentransaktionen zu bestätigen.
RaiseNow übernimmt für Kunden der RaiseNow E-Payment Lösung die jährliche Durchführung der PCI DSS bei Six, wenn du ein RaisenNow SLA erworben hast.
Durch die Verwendung der RaiseNow E-Payment Lösung erfüllst du als Händler automatisch die meisten Anforderungen.
Sende uns das Schreiben von Six mit der Aufforderung deine Zertifizierung durchzuführen. Wenn es sich um eine Erneuerung der Zertifizierung handelt, sende uns deine angepassten Zugangsdaten. Wir werden für RaiseNow einen technischen Kontakt hinterlegen und deine jährliche Zertifizierung übernehmen.
Das Schreiben vom PCI-Support von Six oder deine bereits erstellten LogIn Daten kannst du direkt an unseren Support mailen: support@raisenow.com
Folgende PCI DSS Anforderungen sind einzuhalten:
I. Erstellung und Wartung sichere Netzwerke und Systeme
- Installation und Wartung einer Firewall-Konfiguration zum Schutz von Kateninhaberdaten
- Keine vom Anbieter gelieferten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter verwenden
II. Schutz von Karteninhaberdaten
- Schutz gespeicherter Karteninhaberdaten
- Verschlüsselung der Übertragung von Karteninhaberdaten über offene, öffentliche Netze
III. Unterhaltung eines Anfälligkeits-Managmentprogramms
- Schutz sämtlicher Systeme vor Mailware und regelmässiger Aktualisierung von Antivirensoftwäre und Programmen
- Entwicklung und Wartung sicherer Systeme und Anwendungen
IV. Implementierung starker Zugriffskontrollmassnahmen
- Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf
- Zugriff auf Systemkomponenten identifizieren und authentifizieren
- Physischen Zugriff auf Karteninhaberdaten beschränken
V. Regelmässige Überwachung und regelmässiges Testen von Netzwerken
- Verfolgung und Überwachung des gesamten Zugriffs auf Netzwerkressourcen und Karteninhaberndaten
- Regelmässiges Testen der Sicherheitssysteme und -prozesse
VI. Befolgung einer Informationssicherheitsrichtlinie
12. Verwaltung einer Informationssicherheitsrichtlinie für das gesamte Personal
(Quelle: https://www.six-payment-services.com/de/shared/good-to-know/pci/pci-dss/12-binding-requirements.html)
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.