Ein Kartenproduzent muss zur Zertfizierung bei MasterCard sowohl baulich organisatorische als auch informationstechnische Sicherheitsmaßnahmen umsetzen. Die Anforderungen sind in den Standards von MasterCard niedergeschrieben und deren Erfüllung ist durch ein jährliches Audit nachzuweisen. SRC ist bei MasterCard zur Durchführung diesert Audits akkreditiert, die in der Regel als kombinierte Audits während eines Termins durchgeführt werden. Durch diese Vorgehensweise werden Zeit und Kosten minimiert.

Die Umsetzung der hohen baulichen und organisatorischen Sicherheitsanforderungen werden in sog. Physical Audits überprüft, während durch sogenannte Logical Security Audits die  Kartenhersteller  gegenüber MasterCard nachweisen, dass sie ein Sicherheitsmanagementsystem betreiben, welches alle IT-relevanten Aspekte zuverlässig regelt.

Aus den Logical Security Requirements resultieren Anforderungen an die Organisation der IT-Sicherheit ebenso wie technische Anforderungen an IT-Systeme und Prozesse in denen Personalisierungsdaten verarbeitet werden.

SRC ist ein führender Auditor für Logical und Physical Security Audits in Europa. Da die Audits nach den Vorgaben von MasterCard jährlich wiederholt werden müssen, unterbreiten wir Ihnen gerne auch längerfristige Angebote für Erst- und Re-Zertifizierungen. Im Rahmen der Vorbereitung der Audits bieten wir umfangreiche Unterstützung an.

Durch langjährige Erfahrung, gebündelte Kompetenzen und Effizienz im Bereich der Physical und Logical Audits besitzt SRC ein hohes Maß an Vertrauen bei seinen Kunden. Neben der Kostenersparnis durch die Kombinierung von Audits ist es ein grundlegendes Anliegen von SRC, den Kunden ein Leben des PCI Standards zu demonstrieren. Nur so ist gewährleistet, dass sich unsere Kunden durch das Einhalten hoher Sicherheitskriterien zunehmend sicherer im Umgang mit Kartendaten fühlen und sich stärker im Markt etabliert sehen.
Im Jahr 2008 wurde eine SRC Case Studie erarbeitet die verdeutlichen soll wie wichtig SRC seine Vermittlerrolle zwischen seinen Kunden und den Kreditkartenorganisationen nimmt.

• SRC Case Study: BORICA Ltd.

Da SRC beim PCI Standards Security Council als Qualified Security Assessor und Approved Scanning Vendor zugelassen ist, bieten wir Ihnen die Möglichkeit der Kombination beider Auditierungen sowie der Durchführung der in den Logical Security Requirements geforderten Security Scans an. Durch die Zusammenlegung des PCI DSS mit dem Logical und Physical Security Audit können Sie Ihre Auditkosten deutlich reduzieren.

Namhafte Kartenpersonalisierer im gesamten europäischen Raum gehören zu unseren Kunden. SRC führt jedes Jahr mehr als zwei Dutzend Logical Security Audits durch und unterstützt so seine Kunden bei der Erreichung der durch MasterCard definierten Anforderungen.