Der PCI DSS 4.0 (Payment Card Industry Data Security Standard) dient dem Schutz sensibler Kreditkarteninformationen vor Missbrauch und Diebstahl. Der Standard gilt für alle Organisationen, die Kreditkartendaten speichern, verarbeiten oder übertragen. Er wird verwaltet vom PCI SSC (Payment Card Industry Security Standards Council) – einem Zusammenschluss aus MasterCard, Visa, JCB, Discover und American Express.
Die Einhaltung des PCI DSS minimiert das Risiko von Datenverletzungen, schafft Vertrauen bei Kund:innen und vermeidet mögliche finanzielle Strafen durch Kreditkartenunternehmen. Hierfür müssen Payment Provider regelmäßig Compliance-Berichte erstellen, sich zertifizieren und ggf. auditieren lassen. Zu den Maßnahmen des PCI DSS gehören der Approved-Scanning-Vendor-Scan (ASV-Scan) sowie Fragebögen zur Selbstauskunft. Beides leiten Payment Provider an Kreditkarten-Akzeptanzstellen weiter, von denen sie beauftragt sind, die technische Abwicklung von Online-Zahlungen sowie die Anbindung an Zahlungssysteme zu übernehmen. Hierzu gehören auch Betreiber:innen von Online-Shops und somit auch die Kund:innen von ADITUS.
Was ist ein ASV-Scan?
Ein ASV-Scan ist ein wichtiger Bestandteil des PCI-DSS-Compliance-Prozesses. Er wird von einem zugelassenen Anbieter von Sicherheitsüberprüfungen durchgeführt – einem Approved Scanning Vendor (ASV). Diese Anbieter sind vom PCI SSC zertifiziert, um Schwachstellen-Scans für die Netzwerke und Systeme von Kreditkarten-Akzeptanzstellen durchzuführen. ASV-Scans müssen regelmäßig wiederholt werden, um die fortlaufende Compliance zu gewährleisten. Gemeinsam mit der Aufforderung zur Einreichung des ASV-Scan-Zertifikats erfolgt außerdem die Aufforderung zum Ausfüllen eines Fragebogens mit technisch prozessualen Fragen.
Unser Service rund um ASV-Scans und Zertifizierung
Da unsere Kund:innen mit Kreditkartendaten arbeiten, unterliegen auch sie den PCI-DSS-Prozessen und müssen regelmäßige Nachweise über durchgeführte ASV-Scans erbringen. Hierzu werden sie von Payment Providern wie zum Beispiel PayOne (ehemals Six Saferpay) aufgefordert.
Um unseren Kund:innen diesen Prozess zu erleichtern, haben wir bei ADITUS eine Vereinbarung mit dem ASV-Anbieter getroffen, die ihnen viel Arbeit erspart: Den Scan der ADITUS-Produkte, die mit Kreditkartendaten arbeiten, können wir ab sofort zentral für unsere Kund:innen durchführen lassen. Die ausgestellten Zertifikate stellen wir anschließend unseren Kund:innen zur Verfügung.
Wie funktioniert der Service von ADITUS?
Werden unsere Kund:innen zur Zertifikat-Einreichung aufgefordert, unterstützen wir mit unserem Service in mehreren Schritten:
- Kontaktaufnahme: Unsere Kund:innen kontaktieren ihre Ansprechperson bei ADITUS.
- Fragenkatalog: Wir helfen beim Ausfüllen des erforderlichen Fragenkataloges zur Selbstauskunft (SAQ).
- Zertifikate: Wir stellen das Zertifikat des erfolgten ASV-Scans zur Verfügung, sodass unsere Kund:innen diese unkompliziert einreichen können.
Durch diesen umfassenden Service ermöglichen wir es unseren Kund:innen, sich auf ihr Kerngeschäft zu konzentrieren, während wir uns für sie um die Einhaltung der PCI-DSS-Anforderungen kümmern.
