Home
  Aktuelles White Papers Kunden
  CA Kontakt Impressum
Chipkarten Sichere Netze Security Audits MasterCard Audits PCI DSS Ethical Hacking Vorfallsanalysen/Forensic Sicherheitskonzepte Sicherheitsmanagement Datenschutz PKI Projektmanagement Prüfstelle Test und Qualitätssicherung
SRC Academy
Sichere Netze - PCI Data Security Standard
Druckversion

PCI DSS - Beratung, Zertifizierung und Umsetzung von SRC aus einer Hand

PCI DSS - Auditierung

SRC ist vom PCI Data Security Standards Council (PCI SSC) als Qualified Security Assessor (QSA) akkreditiert und darf Audits nach dem PCI Data Security Standard (PCI DSS) durchführen. Zusätzlich ist SRC als Approved Scanning Vendor (ASV) berechtigt, PCI DSS Security Scans durchzuführen und ist somit in der Lage, Unternehmen in einem vollständigen PCI Zertifizierungsprozess zu unterstützen.

... vor dem Audit: Strategische Beratung bei der Umsetzung

Neben einer pragmatischen Vorgehensweise zur Zertifizierung, bei der wir gemeinsam mit Ihnen versuchen, die Auswirkungen der PCI DSS auf Ihre Geschäftsprozesse so weit wie möglich zu reduzieren, bieten wir Banken, Acquirern, Payment Service Providern (PSP), Data Storage Entities (DSE) und Händlern individuelle Dienstleistungen (z.B. Durchführung von Workshops, Konzeption von Lösungen) rund um PCI DSS an. Ein wesentliches Ziel ist hierbei gemeinsam mit Ihnen Lösungen zu finden, die Auswirkungen des PCI DSS zu reduzieren. Unsere Erfahrungen aus einer Vielzahl an Beratungsprojekten, einer pragmatischen Vorgehensweise und der Berücksichtigung unorthodoxer Maßnahmen erlauben es uns Lösungen zu finden, um den Aufwand zur Umsetzung des PCI DSS in einem wirtschaftlich vertretbaren Rahmen zu halten.
Die guten Beziehungen zu den Zahlungssystemen erlauben es uns, auch Unternehmen bei der Erreichung der Compliance zu unterstützen, die ursprünglich nicht im Fokus des PCI DSS standen und bei denen die Interpretation des PCI DSS und dessen Abgrenzung eine wesentliche Herausforderung ist.

Payment Application Data Security Standard (PA-DSS)

Der Payment Application Data Security Standard (PA-DSS) ist aus den Payment Application Best Practices entstanden und ersetzt diesen.
Der PA-DSS richtig sich an Unternehmen, die Software entwicklen, mit der auch Kreditkartendaten verarbeitet werden können. Web-Shop Software, Payment-Solutions oder Customer-Management-Systeme sind Beispiele für Softwareprodukte, die sich nach dem PA-DSS zertifizieren lassen.
Ziel des PA-DSS ist die Unterstützung von Software Herstellern bei der Entwicklung sicherer Anwendungen, sowie die Sicherung sensibler Daten (z.B. Kreditkartendaten). PA-DSS zertifizierte Händler können Ihren Kunden gewährleisten, dass Ihre Software den Anforderungen des Standards genügt.
SRC ist von den Kreditkartenorganisationen MasterCard und Visa akkreditiert, als Payment Application Qualified Security Assessors (PA-QSA), Software Auditierungen nach dem Payment Application Standard durchzuführen.
Wenn Sie Ihren Kunden die Möglichkeit geben möchten, durch den Einsatz Ihrer Software eine PCI DSS Zertifizierung zu erreichen, dann können Sie mit einer PA-DSS Zertifizierung von SRC diesen Vorteil an Ihre Kunden weitergeben und sich so gegenüber Ihren Mitbewerbern differenzieren.

Anwendungsbeispiele

  • Bei einem großen Händler sollen die Auswirkungen des PCI DSS soweit möglich reduziert werden. SRC analysiert die Anwendungen und Geschäftsprozesse in denen PCI DSS relevante Daten auftreten und erstellt ein Konzept zu deren Reduzierung.
  • Ein Kassensystemhersteller möchte seine Produkte konform zum PCI DSS anbieten, SRC unterstützt bei der Definition der Anforderungen.
  • Ein issuing und acquiring Processor möchte nach dem PCI DSS auditiert werden. SRC erstellt ein individuelles Konzept zur schrittweisen Auditierung, stimmt die Vorgehensweise mit den Zahlungssystemen sowie dem PCI SSC ab und führt anschließend das Audit entsprechend der definierten Vorgehensweise aus.
  • Eine Payment Service Provider soll zur Zertifizierung geführt werden. SRC führt eine PCI DSS Scope und GAP Analyse durch, unterstützt bei der Definition erforderlicher Maßnahmen und der Erstellung eines Projektplanes. Anschließend wird ein an den ISO 27001 angelehntes Sicherheitsmanagement-System aufgebaut, welches den Anforderungen des PCI DSS genügt.

Weiterführende Informationen

PCI DSS Newsletter

Seit 1. Juli 2008 versendet SRC einen kostenlosen PCI DSS Newsletter. Falls auch Sie Interesse haben, die neuesten Informationen zum Data Security Standard zu erhalten und sich noch nicht angemeldet haben, senden Sie einfach eine Mail an pci-news[at]src-gmbh.de mit dem Betreff "subscribe". Der Newsletter wird in englischer Sprache versandt.

SRC Case Studies

Durch langjährige Erfahrung, gebündelte Kompetenzen und Effizienz im Bereich der Physical und Logical Audits besitzt SRC ein hohes Maß an Vertrauen bei seinen Kunden. Neben der Kostenersparnis durch die Kombinierung von Audits ist es ein grundlegendes Anliegen von SRC, den Kunden ein Leben des PCI Standards zu demonstrieren. Nur so ist gewährleistet, dass sich unsere Kunden durch das Einhalten hoher Sicherheitskriterien zunehmend sicherer im Umgang mit Kartendaten fühlen und sich stärker im Markt etabliert sehen.
In den Jahren 2008 und 2009 wurden verschiedene SRC Case Studies erarbeitet, die verdeutlichen sollen, wie wichtig SRC seine Vermittlerrolle zwischen seinen Kunden und den Kreditkartenorganisationen nimmt.

Referenzen

SRC betreut große Acquirer im In- und Ausland bei der Umsetzung der PCI Data Security Standards. Insgesamt unterstützt SRC etwa 50 Service Provider und mehrere hundert Händler bei der Erreichung der PCI DSS Zertifizierung, hierzu gehören namhafte Unternehmen mit denen eine langjährige Zusammenarbeit besteht.

Montrada
Infos
Thilo W. Pannen
Manuel Atug


Telefon: +49(0)228 / 2806 - 166
Telefax: +49(0)228 / 2806 - 199
Nach oben Copyright © SRC Security Research & Consulting GmbH