Payment Card Industry Data Security Standard (PCI DSS) mit DocSetMinder®

Der Payment Card Industry Data Security Standard, üblicherweise abgekürzt mit PCI DSS-Standard, ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht.

(PresseBox) ( Kiel, )
PCI DSS-Standard wird von allen wichtigen Kreditkarten-Organisationen unterstützt. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen diese Regelungen erfüllen. Halten sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen, oder ihnen letztlich die Akzeptanz von Kreditkarten untersagt werden. Händler bzw. Dienstleister, die zwischen 20.000 und 6 Mio. Kreditkartentransaktionen pro Jahr abwickeln, müssen ihr Rechnernetz mittels eines externen Sicherheitsscans durch einen zugelassenen Approved Scanning Vendor (ASV) vierteljährlich prüfen lassen und zusätzlich einmal im Jahr einen PCI-Fragebogen (Self-Assessment Questionnaire bzw. SAQ) ausfüllen. Bei mehr als 6 Mio. Transaktionen ist darüber hinaus ein Audit vor Ort verpflichtend.
In den DocSetMinder®-Modulen "IT-Dokumentation", "(IT-)Notfallhandbuch" und "IT-Grundschutz" werden die 12 Richtlinien für die Anforderungen des Standards an die Rechnernetze und die einzelnen IT-Assets abgebildet. Durch die strukturierte Dokumentation wird unter anderem der Aufbau und Betrieb eines gesicherten Netzwerkes, der Datenzugriff sowie regelmäßige Audits und Tests revisionssicher dokumentiert. Im Vordergrund steht der Schutz aller persönlichen Daten der Karteninhaber.

Die DocSetMinder® Modulstruktur unterstützt die Verantwortlichen bei der Etablierung und Erhaltung einer effektiven Einführung und Pflege des PCI DSS im Unternehmen. Auch werden viele der bereits im Modul "Unternehmensorganisation" erfassten Informationen zur Aufbau- und Ablauforganisation und zu den wichtigen Richtlinien (Datenschutz, Security, ...) im Unternehmen für die notwendige Dokumentation verknüpft.

DocSetMinder® unterstützt das Unternehmen bei der Vorbereitung und Durchführung sowohl von Self-Assessments als auch bei dem Nachweis über die Einhaltung der Anforderungen gegenüber externen Auditoren. Die Software stellt sowohl die Struktur als auch die benötigten Vorlagen zur Verfügung, um PCI DSS mit angemessenem Aufwand vollständig einführen zu können.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.