Der Payment Card Industry Data Security Standard, üblicherweise abgekürzt mit PCI DSS-Standard, ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht.
PCI DSS-Standard wird von allen wichtigen Kreditkarten-Organisationen unterstützt. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen diese Regelungen erfüllen. Halten sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen, oder ihnen letztlich die Akzeptanz von Kreditkarten untersagt werden. Händler bzw. Dienstleister, die zwischen 20.000 und 6 Mio. Kreditkartentransaktionen pro Jahr abwickeln, müssen ihr Rechnernetz mittels eines externen Sicherheitsscans durch einen zugelassenen Approved Scanning Vendor (ASV) vierteljährlich prüfen lassen und zusätzlich einmal im Jahr einen PCI-Fragebogen (Self-Assessment Questionnaire bzw. SAQ) ausfüllen. Bei mehr als 6 Mio. Transaktionen ist darüber hinaus ein Audit vor Ort verpflichtend.
In den DocSetMinder®-Modulen „IT-Dokumentation“, „(IT-)Notfallhandbuch“ und „IT-Grundschutz“ werden die 12 Richtlinien für die Anforderungen des Standards an die Rechnernetze und die einzelnen IT-Assets abgebildet. Durch die strukturierte Dokumentation wird unter anderem der Aufbau und Betrieb eines gesicherten Netzwerkes, der Datenzugriff sowie regelmäßige Audits und Tests revisionssicher dokumentiert. Im Vordergrund steht der Schutz aller persönlichen Daten der Karteninhaber.
Die DocSetMinder® Modulstruktur unterstützt die Verantwortlichen bei der Etablierung und Erhaltung einer effektiven Einführung und Pflege des PCI DSS im Unternehmen. Auch werden viele der bereits im Modul „Unternehmensorganisation“ erfassten Informationen zur Aufbau- und Ablauforganisation und zu den wichtigen Richtlinien (Datenschutz, Security, …) im Unternehmen für die notwendige Dokumentation verknüpft.
DocSetMinder® unterstützt das Unternehmen bei der Vorbereitung und Durchführung sowohl von Self-Assessments als auch bei dem Nachweis über die Einhaltung der Anforderungen gegenüber externen Auditoren. Die Software stellt sowohl die Struktur als auch die benötigten Vorlagen zur Verfügung, um PCI DSS mit angemessenem Aufwand vollständig einführen zu können.
Firmenkontakt und Herausgeber der Meldung:
GRC Partner GmbH
Bollhörnkai 1
24103 Kiel
Telefon: +49 (431) 53033-990
Telefax: +49 (431) 53033-999
http://www.grc-partner.de
Ansprechpartner:
Krzysztof Paschke (E-Mail)
+49 (431) 53033-991