PCI DSS steht für "Payment Card Industry Data Security Standard". Es handelt sich um einen globalen Sicherheitsstandard, der vom PCI Security Standards Council (PCI SSC) entwickelt wurde, um die Sicherheit von Zahlungskontodaten zu gewährleisten. PCI DSS basiert auf den Sicherheitsprogrammen der großen Kartenorganisationen wie Visa, Mastercard, Union Pay International, Discover und American Express.

Die Einhaltung des PCI DSS ist für alle Organisationen verpflichtend, die Zahlungskontodaten speichern, verarbeiten oder übertragen. Die Sicherheitsvorkehrungen sind von den Kreditkartenunternehmen vorgeschrieben und müssen in regelmäßigen Abständen überprüft werden. Die Händler werden je nach Anzahl der jährlich verarbeiteten Transaktionen in verschiedene Kategorien eingeteilt. Für Payment-Service-Provider und Acquirer gelten besondere Anforderungen.

Wenn Sie Kreditkartenzahlungen über Ihre Systeme verarbeiten oder Zahlungskontodaten speichern, sind Sie verpflichtet, die Anforderungen des PCI DSS einzuhalten. Abhängig von Ihrem Transaktionsvolumen und der Art der Zahlungsabwicklung, kann dies die Notwendigkeit einer formalen Zertifizierung beinhalten.

Werden Kreditkartentransaktionen nicht gemäß den PCI DSS-Sicherheitsstandards abgewickelt, können hohe Strafzahlungen der Kartenorganisationen oder sogar die Kündigung Ihres Akzeptanzvertrags drohen.  Die Verarbeitung und Speicherung von Kreditkartendaten birgt also erhebliche Risiken, einschließlich finanzieller Verluste und Schädigung Ihrer Kundenreputation.

Die Nutzung eines Payment-Service-Providers wie S-Händlerservice kann dazu beitragen, Ihren Aufwand für PCI DSS Compliance deutlich zu reduzieren, da wir uns um die sichere Verarbeitung der Zahlungsdaten kümmern.

Ja, wenn Sie Kreditkartenzahlungen akzeptieren, verarbeiten oder Zahlungskontodaten speichern, sind Sie zur Einhaltung des PCI DSS Sicherheitsstandards verpflichtet.

Laut den Richtlinien der Kreditkartenorganisationen müssen alle Unternehmen, die Kreditkartendaten technisch verarbeiten oder speichern, den PCI DSS Standard einhalten. Die Nutzung zertifizierter Produkte eines Zahlungsdienstleisters wie dem S-Händlerservice kann Ihren Verantwortungsbereich (Scope) für PCI DSS deutlich reduzieren, da wir einen Großteil der sicherheitsrelevanten Prozesse übernehmen. Dadurch kann die Erstellung eines PCI DSS Konformitätsnachweises vereinfacht werden. Im Bedarfsfall fordert der S-Händlerservice seine Kunden zur Abgabe eines Konformitätsnachweises auf der PCI Plattform auf.

Sie sind jedoch grundsätzlich verpflichtet, gegenüber den Kreditkartenorganisationen einen Nachweis über die Einhaltung des aktuellen PCI DSS Standards zu erbringen.

Die Art und Weise, wie dieser Nachweis erbracht werden muss, hängt von Ihrem Händlerlevel und der Art Ihrer Zahlungsabwicklung ab. Dies kann von der Ausfüllung eines einfachen Self-Assessment Questionnaires (SAQ) bis hin zu einer umfassenden, jährlichen Überprüfung durch einen Qualified Security Assessor (QSA) reichen.

Um als Händler den Nachweis über die Einhaltung des PCI DSS Standards gegenüber den Kreditkartenorganisationen zu erbringen, stellt der S-Händlerservice seinen Kunden eine spezielle PCI-DSS-Plattform zur Verfügung. Diejenigen Händler, die auf der PCI Plattform einen Konformitätsnachweis erbringen müssen, erhalten von uns einen Link und ein Passwort. Der zuständige PCI-Ansprechpartner kann sich dann auf der Plattform anmelden und wird schrittweise durch den Prozess geführt.

Unsere PCI-DSS-Plattform wurde entwickelt, um die Auswahl und Bearbeitung des richtigen PCI Fragebogens so einfach wie möglich zu gestalten. Anhand gezielter Fragen zu Ihrer Kreditkartenakzeptanz und -abwicklung wird automatisch der für Ihr Unternehmen passende SAQ-Typ (Self-Assessment Questionnaire) ermittelt. Zusätzlich wird festgestellt, ob zur Erbringung des Konformitätsnachweises die Durchführung von quartalsweisen, externen Schwachstellenscans erforderlich ist.

Der Selbstbeurteilungsfragebogen steht anschließend mit Erklärungs- und Hilfetexten direkt online zum Ausfüllen und Zwischenspeichern bereit. Sie können Ergebnisse von externen Schwachstellenscans auf unsere PCI-DSS-Plattform hochladen oder diese direkt über unseren PCI-Kooperationspartner, VikingCloud, zu Vorzugskonditionen beauftragen, um beispielsweise die notwendigen Schwachstellenanalysen durchführen zu lassen.

Bei Nutzung der E-Commerce Plattform über die Client-API profitieren Sie von einer deutlich vereinfachten PCI DSS Compliance.

Unser PCI DSS Competence Center steht Ihnen per Telefon und E-Mail mit Rat und Tat zur Seite.

Wir unterstützen Sie bei der korrekten Einstufung Ihres Unternehmens und der Beantwortung der Fragen auf der PCI-DSS-Plattform.

Der S-Händlerservice gewährleistet höchste Sicherheitsstandards für Ihre Kundendaten.

Durch die Auslagerung der Zahlungsabwicklung an den S-Händlerservice minimieren Sie Ihr eigenes Risiko im Umgang mit sensiblen Zahlungsdaten.

Der S-Händlerservice garantiert eine sichere und zuverlässige Abwicklung Ihrer Kreditkartenzahlungen.

Die Nutzung unserer Client-API ist eine smarte Lösung, mit der Sie als Händler den Umfang Ihrer PCI DSS-Verantwortung deutlich reduzieren und die PCI DSS Compliance vereinfachen können. Die Client-API ermöglicht die Abwicklung von Zahlungen direkt in Ihrem Online-Shop, ohne dass Kunden auf eine externe Zahlungsseite weitergeleitet werden.

Durch die Integration der "Hosted Multi iFrame Lösung" des S-Händlerservice können Sie PCI DSS-relevante Eingabefelder für Kartendaten als einzelne, sichere iFrames nahtlos in Ihr individuelles Zahlungsformular einbinden. Dies bietet Ihnen maximale Flexibilität bei der Gestaltung Ihres Checkouts und gewährleistet gleichzeitig die Einhaltung der PCI DSS-Sicherheitsstandards. Sie behalten die Kontrolle über das Design und den Ablauf, während wir uns um die sensible Datenverarbeitung kümmern.

Der S-Händlerservice setzt auf höchste Sicherheitsstandards, um Ihre Daten zu schützen. Dazu gehören multiple Server- und Datenbanksysteme im Echtzeit-Parallelbetrieb und umfassende Verschlüsselungstechnologien wie TLS (Transport Layer Security). So wird gewährleistet, dass in keinem Prozessschritt Dritte in Berührung mit den sensiblen Zahlungsdaten kommen.

Dieses hohe Sicherheitsniveau wird durch die externe PCI DSS Level 1 Zertifizierung bestätigt. Im Rahmen eines mehrtägigen Audits vor Ort werden alle sicherheitsrelevanten Bereiche detailliert geprüft und mit den strengen Anforderungen des PCI DSS Standards abgeglichen. Dies umfasst die Aktualität und Sicherheit der IT-Infrastruktur, die Wirksamkeit der eingesetzten Verschlüsselungs- und Abwehrtechnologien sowie die Einhaltung interner Prozesse und Richtlinien. Zusätzlich zu diesen Überprüfungen führen wir regelmäßige Schwachstellenanalysen und Penetrationstests durch, um potenzielle Sicherheitslücken zu identifizieren und zu beheben, bevor sie von Kriminellen ausgenutzt werden können.