PCI DSS Konformität: Alles, was Sie brauchen.
Warum SRC? Ihre Vorteile auf einen Blick
✅ Autorisierte PCI-ASV-Scans
Wir stellen sicher, dass alle Anforderungen des PCI DSS erfüllt werden. Wir garantieren Präzision und Compliance in jedem Schritt.
✅ Flexible Support-Optionen
Wir bieten Ihnen maßgeschneiderte Support-Optionen, um Ihre individuellen Anforderungen zu erfüllen. Ob technische Beratung oder dringende Anliegen – unser Team ist flexibel für Sie da.
✅ Transparente Preisgestaltung
Mit unserer transparenten Preisgestaltung wissen Sie immer, wofür Sie bezahlen. Klare Angebote, detaillierte Abrechnungen, keine versteckten Kosten.
✅ Persönlicher Kundenservice
Unser persönlicher Kundenservice steht Ihnen bei allen Fragen rund um Ihre PCI-DSS-Compliance zur Verfügung. Ihr Ansprechpartner sorgt für eine reibungslose Zusammenarbeit und individuelle Betreuung.
In drei Schritten zur PCI-DSS-Konformität
1. Angebot unverbindlich anfordern
Füllen Sie unser Formular aus und lassen Sie uns wissen, was Sie benötigen. Wir erstellen Ihnen ein individuelles Angebot.
2. Scans & Support buchen
Beauftragen Sie uns für Ihren ASV-Scan und erhalten Sie bei Bedarf direkten Support von unseren Experten.
3. Ergebnisse & Konformität
Erhalten Sie Ihre Ergebnisse und setzen Sie Maßnahmen um, die Ihre Compliance sicherstellen.
Unsere Lösungen für Ihre PCI-Konformität
-
ASV-Scan 900€
Einfach, sicher und zuverlässig. Mit unseren autorisierten ASV-Scans prüfen wir Ihre Systeme auf PCI-DSS-Konformität für ein Jahr. Der Scan umfasst vier vierteljährliche Scans für eine IP-Adresse gemäß PCI DSS Anforderung 11.3.2 und erfüllt die Anforderungen für die regelmäßige Sicherheitsüberprüfung Ihrer Systeme.
-
ASV-Scans ab der 2. IP-Adresse je 45€
Ab der zweiten IP-Adresse kostet jede weitere IP-Adresse zusätzlich nur 45 EUR pro Jahr. Auch hier sind vier vierteljährliche Scans pro IP-Adresse enthalten, die der PCI DSS Anforderung 11.3.2 entsprechen.
-
Supportstunden 150€ / *190€
Erhalten Sie genau die Unterstützung, die Sie brauchen – flexibel und bedarfsgerecht. Unsere erfahrenen Spezialisten stehen Ihnen bei technischen Fragen und Herausforderungen zur Seite. Hinweis: In der Praxis zeigt sich, dass viele Unternehmen während des Prozesses mehr Klärungsbedarf haben als zunächst erwartet. Etwa 50 % unserer Kunden buchen im Schnitt vier Stunden Support, um sicherzustellen, dass offene Fragen effizient geklärt werden. Wir empfehlen, Supportstunden im Voraus zu buchen, um eine rechtzeitige Bereitstellung sicherzustellen und bevorzugte Konditionen zu nutzen. * für nachträglich gebuchte Supportstunden
-
Scoping-Workshop 600€
Eine unklare Netzwerkstruktur oder falsch priorisierte Maßnahmen können den Zertifizierungsprozess verzögern und am Ende teuer werden. Mit unserem Workshop erhalten Sie eine umfassende Analyse Ihrer Netzwerkstruktur und Anforderungen. Sie gewinnen Klarheit darüber, welche Maßnahmen wirklich notwendig sind, und setzen die richtigen Prioritäten von Anfang an. So vermeiden Sie unnötige Kosten und Verzögerungen und stellen sicher, dass Ihr Audit reibungslos verläuft. Alle Rechnungsbeträge sind zahlbar netto innerhalb von 14 Tagen nach Rechnungsstellung.
Ihr Partner für IT-Sicherheit und Zahlungsverkehr seit 2000
SRC wurde im Jahr 2000 als unabhängiges Beratungsunternehmen gegründet und ist das gemeinsame Kompetenzzentrum der deutschen Kreditwirtschaft für bargeldlosen Zahlungsverkehr und IT-Sicherheit. Wir bieten unseren Kunden umfassende Beratung und technische Expertise, um sichere Systeme zu entwickeln, implementieren und prüfen.
Unsere Leistungen
Beratung und Prüfung auf höchstem Niveau:
Wir arbeiten unabhängig und stellen sicher, dass Ihre IT-Systeme den höchsten Sicherheitsstandards entsprechen.
Unsere Kompetenzen umfassen:
- PCI DSS Compliance: Als PCI Qualified Security Assessor (QSA) und Approved Scanning Vendor (ASV) unterstützen wir Händler und Service Provider bei der Erfüllung der PCI-Standards.
- Zahlungssicherheitsprüfungen: Zulassung durch American Express, Mastercard, Visa und EMVCo als Security Testing Lab für Lösungen wie mPOS, HCE und P2PE.
- ISO 27001 Audits: Unsere Mitarbeiter sind zertifizierte Auditoren für Informationssicherheitsmanagementsysteme gemäß ISO 27001.
Technologische Innovationen:
Im Auftrag der Deutschen Kreditwirtschaft (DK) entwickeln wir funktionale Anforderungen und Sicherheitsstandards, wie:
- girocard und SECCOS: Chipkartenbetriebssysteme und Sicherheitsanwendungen für nationale Debit- und Prepaid-Bezahlverfahren.
- SEPA-Projekte: Mitwirkung an grenzüberschreitenden Initiativen wie der Berlin Group.
Unsere Akkreditierungen
SRC ist eines der weltweit wenigen Unternehmen, das durch das PCI Security Standards Council in zahlreichen Bereichen anerkannt ist, darunter:
- PCI QSA, PCI ASV und PA-QSA
- PCI 3DS Auditor und Qualified PIN Assessor (QPA)
- PCI Card Production Security Assessor (CPSA)
Zudem sind wir akkreditiert:
- Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für Prüfungen nach § 8a BSIG und Common Criteria (ISO 15408)
- Bei UK Finance, Australian Payments Network und Pan Nordic Card Association für Terminalsicherheitsprüfungen
Warum Kunden SRC vertrauen
Globale Anerkennung:
Wir arbeiten mit internationalen Standards und Organisationen zusammen, um erstklassige Sicherheitslösungen bereitzustellen.
Unabhängigkeit:
Als unabhängiges Beratungsunternehmen legen wir Wert auf objektive und transparente Prüfverfahren.
Technische Exzellenz:
Unsere Mitarbeiter sind hochqualifiziert und zertifiziert, u.a. als:
- Offensive Security Certified Professional (OSCP)
- GIAC Penetration Tester (GPEN)
- GIAC Certified Forensic Analyst (GCFA)
FAQ - PCI-DSS ASV Scans
1. FAQ - ASV Scans
Was zählt als eine IP?
Eine IP (Internet Protocol) ist eine eindeutige Adresse für ein Netzwerkgerät. Mehrere URLs oder Domains können unter derselben IP-Adresse laufen. Bei unseren ASV-Scans berechnen wir pro IP, nicht pro URL.
Wann findet der erste Scan statt?
Der erste Scan wird nach Angebotsannahme innerhalb von zwei Wochen durchgeführt. Wenn Sie eine schnellere Lösung benötigen, können Sie eine Expressanfrage stellen.
Werde ich an die Scans erinnert?
Ja, wir erinnern Sie proaktiv daran, den Scan rechtzeitig durchzuführen, damit Sie immer PCI-DSS-konform bleiben.
Was passiert, wenn ich nicht compliant bin?
Sollte der Scan Schwachstellen aufdecken, haben Sie zwei Wochen Zeit, um die Befunde gemäß den PCI-DSS-Richtlinien zu beheben. Rescans sind im Angebot inkludiert, um die Konformität zu überprüfen.
2. FAQ - Supportstunden
Wie funktionieren die Supportstunden?
Supportstunden können entweder im Voraus oder nachträglich gebucht werden.
Vorab gebuchte Stunden kosten 150 € pro Stunde, während nachträglich gebuchte Stunden 190 € pro Stunde kosten.
Welche Unterstützung bietet der Support?
Unser Team hilft Ihnen bei technischen Fragen, Problemen mit Ihrem Netzwerk oder Ihrer IT-Umgebung und bei der Umsetzung der Maßnahmen zur PCI-DSS-Konformität.
Kann ich Supportstunden flexibel buchen?
Ja, Sie können die benötigten Stunden flexibel buchen – entweder direkt bei der Angebotserstellung oder später, falls weiterer Bedarf besteht.
Was passiert, wenn ich die Supportstunden nicht nutze?
Nicht genutzte vorab gebuchte Supportstunden können nicht rückerstattet werden, stehen Ihnen aber innerhalb des vereinbarten Zeitraums zur Verfügung.
3. FAQ - Scoping Workshop
Was machen wir in einem Scoping Workshop?
Im Scoping Workshop unterstützen wir Ihr Team bei der Definition des Scopes Ihrer IT-Umgebung gemäß den Anforderungen des PCI DSS. Ziel ist es, alle Systeme zu identifizieren, die Kartendaten speichern, verarbeiten oder übertragen, sowie jene, die die Sicherheit dieser Daten indirekt beeinflussen.
Was beinhaltet der Workshop?
- Identifikation relevanter Systeme: Wir analysieren Systeme, die Kartendaten betreffen oder mit diesen verbunden sind.
- Netzwerkarchitektur-Analyse: Unterstützung bei der Identifikation relevanter Netzwerkumgebungen.
- Segmentierungsanalyse: Überprüfung und Optimierung Ihrer Netzwerksicherheitsmaßnahmen zur Eingrenzung des Scopes.
Wie wird der Workshop durchgeführt?
Der Workshop ist eine Remote-Sitzung, die interaktiv gestaltet ist. Unser Team arbeitet mit Ihnen, um eine präzise und effektive Analyse durchzuführen.
Was sind die Ziele des Workshops?
- Fachwissen zur Bestimmung des PCI Scopes vermitteln.
- Sicherheit durch fundierte Identifikation und Behebung von Schwachstellen steigern.
- Aufwand minimieren und PCI-DSS-Compliance sicherstellen.
Wie viel kostet der Workshop?
Der Scoping Workshop kostet 600 € und wird individuell auf Ihr Unternehmen und Ihre IT-Umgebung zugeschnitten.
