Die Mission von Secureframe ist es, jedem Unternehmen zu helfen, Vertrauen bei seinen Kunden aufzubauen, indem es eine starke Sicherheitslage vermittelt. Der schnellste Weg, das Vertrauen der Kunden zu verlieren, besteht darin, ihre Daten falsch zu behandeln, weshalb wir uns darauf konzentrieren, Unternehmen jeder Größe zu helfen, Risiken präventiv zu identifizieren und den strengsten globalen Compliance-Standards zu entsprechen.

Bis heute haben wir Hunderten von Unternehmen geholfen, saubere SOC 2 und ISO 27001 Berichte zu erhalten und wir fügen ständig neue Rahmenwerke hinzu. Letztes Jahr haben wir die HIPAA-Compliance hinzugefügt und heute freuen wir uns, unsere Unterstützung des Payment Card Industry Data Security Standard Report on Compliance (PCI-RoC) anzukündigen. Mit diesem neuen Angebot können Händler und Dienstleister, die Kreditkartendaten verarbeiten, speichern oder übertragen, die PCI DSS-Compliance schneller erreichen und mit weniger manueller Arbeit aufrechterhalten.

Was ist PCI DSS?

Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Sicherheitsstandards, die von Visa, MasterCard, JCB International, Discover und American Express entwickelt wurden. PCI DSS gilt für alle Organisationen, die Zahlungsinformationen akzeptieren, verarbeiten oder übertragen.

Der 2004 erstellte PCI DSS wird als der beste Weg angesehen, um vertrauliche Transaktionsdaten vor Diebstahl oder Betrug zu schützen und Vertrauen bei den Kunden aufzubauen. Der Rahmen besteht derzeit aus 6 Hauptzielen, 12 Anforderungen und ungefähr 300+ Kontrollen.

Liste der PCI DSS-Anforderungen

Was ist ein PCI-RoC?

Ein RoC, oder Report on Compliance, beschreibt, wie die Sicherheitslage, die Umgebung und die Systeme einer Organisation Kartendaten schützen. Er ist das Ergebnis eines Vor-Ort-Audits und einer Kontrollüberprüfung, die von einem qualifizierten Sicherheitsprüfer (QSA) durchgeführt wird. Berichte sind ein Jahr lang gültig und müssen mit jährlichen Audits erneuert werden.

Zusätzlich zu einem jährlichen Audit müssen alle Händler und Dienstleister einen vierteljährlichen externen Netzwerkscan (auch bekannt als ASV-Scan) durchführen und das Attestation of Compliance (AoC)-Formular ausfüllen.

Externe Netzwerkscans müssen vierteljährlich von einem PCI- Approved Scanning Vendor (ASV) durchgeführt werden. ASVs führen Schwachstellenscans durch, um Malware und andere Bedrohungen für das Netzwerk aufzudecken.

Das PCI Attestation of Compliance (AoC) ist ein Formular, das Händler und Dienstleister verwenden, um ihre Einhaltung der PCI DSS-Anforderungen zu bestätigen. Diese schriftliche Erklärung wird von einem qualifizierten Sicherheitsprüfer ausgefüllt, der bestätigt, dass Ihre Organisation die PCI-Bewertung abgeschlossen hat und als konform gilt.

Erfüllt Ihre Organisation die Voraussetzungen für PCI-RoC?

Es gibt zwei Arten der PCI DSS-Compliance: eine für Händler und eine für Dienstleister.

• Händler sind Organisationen, die Kartenzahlungen im Austausch gegen Waren und Dienstleistungen akzeptieren.
• Dienstleister sind Organisationen, die Karteninhaberdaten im Auftrag eines anderen Unternehmens verarbeiten.

Es gibt auch mehrere Stufen der PCI DSS-Compliance, die auf der Anzahl der jährlich verarbeiteten Kredit-, Debit- und Prepaid-Kartentransaktionen basieren.

PCI DSS-Stufen basierend auf dem Organisationstyp und der Anzahl der Transaktionen pro Jahr

PCI-RoC gilt für Organisationen der Stufe 1 (Händler) und der Stufe 1 (Dienstleister). Sie erfüllen also die Voraussetzungen für PCI-RoC, wenn Sie:

1. PCI DSS-Händler Stufe 1 - Ihre Organisation akzeptiert Kartenzahlungen im Austausch gegen Waren und Dienstleistungen UND verarbeitet jährlich über 6 Millionen Transaktionen
2. PCI DSS-Dienstleister Stufe 1 - Ihre Organisation verarbeitet Karteninhaberdaten im Auftrag eines anderen Unternehmens UND verarbeitet jährlich über 300.000 Transaktionen

Automatisieren Sie Ihre PCI-RoC

Wir freuen uns, die Veröffentlichung unseres neuesten Frameworks bekannt zu geben, das den PCI-RoC-Prozess vereinfacht und gleichzeitig erstklassige Sicherheit für Karteninhaberdaten bietet. Wenn Ihr Unternehmen Kreditkarteninformationen verarbeitet, speichert oder überträgt und als Händler oder Dienstleister der Stufe 1 eingestuft wird, können Sie jetzt Kundendaten schützen und mit Secureframe PCI-konform werden.

Mit Secureframe, das Ihnen bei Ihrem Audit hilft, können Sie:

Ihre PCI-Datenschutz- und Sicherheitsrichtlinien erstellen

Wählen Sie aus über 40+ Richtlinienvorlagen, passen Sie sie an Ihr Unternehmen an und veröffentlichen Sie sie zur Überprüfung durch Ihre Mitarbeiter.

Ihre Mitarbeiter über PCI und bewährte Verfahren zur sicheren Programmierung schulen

Verfolgen Sie, dass Ihr Team die PCI-Sicherheitsschulung abgeschlossen und die Richtlinien durch ein Dashboard akzeptiert hat.

PCI-Evidenzsammlung automatisieren

Sammeln Sie Nachweise und halten Sie die Einhaltung der über 300 Anforderungen von PCI aufrecht. Überprüfen Sie Sicherheitslücken ganz einfach mit unseren automatisierten Berichten.

PCI-Kontrollen bewerten und überwachen

Überwachen Sie kontinuierlich Ihre PCI-Kontrollen, um sicherzustellen, dass Sie Karteninhaberdaten mit unseren über 125 Integrationen schützen

Bereit, loszulegen?

Nehmen Sie den Ratespiel aus PCI-RoC heraus, holen Sie sich fachkundige Anleitung bei jedem Schritt und straffen Sie den Compliance-Prozess mit Secureframe.

Wenn Sie daran interessiert sind, PCI DSS-konform zu werden, vereinbaren Sie eine Demo, um mehr zu erfahren.