Zertifizierung nach dem Sicherheitsstandard PCI DSS mit RaiseNow SLA

Bei dem Payment Card Industry Data Service Standard (PCI DSS) handelt es sich um festgesetzte Anforderungen für die Abwicklung von Kreditkartentransaktionen. Die PCI DSS werden von bedeutenden Kreditkarteninstitutionen unterstützt, mit dem Ziel Missbrauch und Diebstahl von Daten zu vermeiden. 

Seit März 2017 ist RaiseNow offiziell auf der Visa Europe Merchant Agent List. Du kannst die Liste hier herunterladen.

Die Liste versichert, dass wir erfolgreich das Merchant Agent Registration Form (MARF) abgeschlossen haben und den PCI DSS Standard einhalten.

Wenn du Spenden über Kreditkartenzahlungen erhalten möchtest, wirst du jährlich von Six aufgefordert die Erfüllung der Anforderungen für sichere Kreditkartentransaktionen zu bestätigen.

RaiseNow übernimmt für Kunden der RaiseNow E-Payment Lösung die jährliche Durchführung der PCI DSS bei Six, wenn du ein RaisenNow SLA erworben hast.

Durch die Verwendung der RaiseNow E-Payment Lösung erfüllst du als Händler automatisch die meisten Anforderungen.

Sende uns das Schreiben von Six mit der Aufforderung deine Zertifizierung durchzuführen. Wenn es sich um eine Erneuerung der Zertifizierung handelt, sende uns deine angepassten Zugangsdaten. Wir werden für RaiseNow einen technischen Kontakt hinterlegen und deine jährliche Zertifizierung übernehmen.

Das Schreiben vom PCI-Support von Six oder deine bereits erstellten LogIn Daten kannst du direkt an unseren Support mailen: [email protected]

Folgende PCI DSS Anforderungen sind einzuhalten:

I. Erstellung und Wartung sichere Netzwerke und Systeme

1. Installation und Wartung einer Firewall-Konfiguration zum Schutz von Kateninhaberdaten
2. Keine vom Anbieter gelieferten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter verwenden

II. Schutz von Karteninhaberdaten

3. Schutz gespeicherter Karteninhaberdaten
4. Verschlüsselung der Übertragung von Karteninhaberdaten über offene, öffentliche Netze

III. Unterhaltung eines Anfälligkeits-Managmentprogramms

5. Schutz sämtlicher Systeme vor Mailware und regelmässiger Aktualisierung von Antivirensoftwäre und Programmen
6. Entwicklung und Wartung sicherer Systeme und Anwendungen

IV. Implementierung starker Zugriffskontrollmassnahmen

7. Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf
8. Zugriff auf Systemkomponenten identifizieren und authentifizieren
9. Physischen Zugriff auf Karteninhaberdaten beschränken

V. Regelmässige Überwachung und regelmässiges Testen von Netzwerken 

10. Verfolgung und Überwachung des gesamten Zugriffs auf Netzwerkressourcen und Karteninhaberndaten
11. Regelmässiges Testen der Sicherheitssysteme und -prozesse

VI. Befolgung einer Informationssicherheitsrichtlinie 

   12. Verwaltung einer Informationssicherheitsrichtlinie für das gesamte Personal

(Quelle: https://www.six-payment-services.com/de/shared/good-to-know/pci/pci-dss/12-binding-requirements.html)