PCI DSS Konformität - Alles, was Sie brauchen.
Warum SRC? Ihre Vorteile auf einen Blick
✅ Autorisierte PCI-ASV-Scans
✅ Flexible Support-Optionen
✅ Transparente Preisgestaltung
✅ Persönlicher Kundenservice
Unser persönlicher Kundenservice steht Ihnen bei allen Fragen rund um Ihre PCI-DSS-Compliance zur Verfügung. Ihr Ansprechpartner sorgt für eine reibungslose Zusammenarbeit und individuelle Betreuung.
In drei Schritten zur PCI-DSS-Konformität
1. Angebot anfordern
2. Scans & Support buchen
Beauftragen Sie uns für Ihren ASV-Scan und erhalten Sie bei Bedarf direkten Support von unseren Experten.
3. Ergebnisse & Konformität
Erhalten Sie Ihre Ergebnisse und setzen Sie Maßnahmen um, die Ihre Compliance sicherstellen.
Unsere Lösungen für Ihre PCI-Konformität
-
ASV-Scans 900€
Einfach, sicher und zuverlässig. Mit unseren autorisierten ASV-Scans prüfen wir Ihre Systeme auf PCI-DSS-Konformität für ein Jahr. (Vierteljährige Scans inklusive einer IP-Adresse gemäß PCI DSS Anforderung 11.3.2)
-
Supportstunden 150€ / *190€
Erhalten Sie die Unterstützung, die Sie benötigen – genau dann, wenn Sie sie brauchen. Unsere erfahrenen Spezialisten stehen Ihnen bei technischen Fragen und Herausforderungen zur Seite. * Für nachträglich gebuchte Supportstunden Hinweis: Wir empfehlen die Supportstunden im Voraus zu buchen, um von den günstigeren Konditionen zu profitieren und eine schnellere Bereitstellung der Supportleistungen sicherzustellen.
-
Scoping-Workshop 600€
Unser Scoping Workshop ist die perfekte Lösung, um Ihre Netzwerkstruktur und Anforderungen umfassend zu analysieren. Wir helfen Ihnen, die richtigen Maßnahmen zu priorisieren und den Weg zu Ihrer PCI-DSS-Konformität optimal zu gestalten. Alle Rechnungsbeträge sind zahlbar netto innerhalb von 14 Tagen nach Rechnungsstellung.
Ihr Partner für IT-Sicherheit und Zahlungsverkehr seit 2000
SRC wurde im Jahr 2000 als unabhängiges Beratungsunternehmen gegründet und ist das gemeinsame Kompetenzzentrum der deutschen Kreditwirtschaft für bargeldlosen Zahlungsverkehr und IT-Sicherheit. Wir bieten unseren Kunden umfassende Beratung und technische Expertise, um sichere Systeme zu entwickeln, implementieren und prüfen.
Unsere Leistungen
Beratung und Prüfung auf höchstem Niveau:
Wir arbeiten unabhängig und stellen sicher, dass Ihre IT-Systeme den höchsten Sicherheitsstandards entsprechen.
Unsere Kompetenzen umfassen:
- PCI DSS Compliance: Als PCI Qualified Security Assessor (QSA) und Approved Scanning Vendor (ASV) unterstützen wir Händler und Service Provider bei der Erfüllung der PCI-Standards.
- Zahlungssicherheitsprüfungen: Zulassung durch American Express, Mastercard, Visa und EMVCo als Security Testing Lab für Lösungen wie mPOS, HCE und P2PE.
- ISO 27001 Audits: Unsere Mitarbeiter sind zertifizierte Auditoren für Informationssicherheitsmanagementsysteme gemäß ISO 27001.
Technologische Innovationen:
Im Auftrag der Deutschen Kreditwirtschaft (DK) entwickeln wir funktionale Anforderungen und Sicherheitsstandards, wie:
- girocard und SECCOS: Chipkartenbetriebssysteme und Sicherheitsanwendungen für nationale Debit- und Prepaid-Bezahlverfahren.
- SEPA-Projekte: Mitwirkung an grenzüberschreitenden Initiativen wie der Berlin Group.
Unsere Akkreditierungen
SRC ist eines der weltweit wenigen Unternehmen, das durch das PCI Security Standards Council in zahlreichen Bereichen anerkannt ist, darunter:
- PCI QSA, PCI ASV und PA-QSA
- PCI 3DS Auditor und Qualified PIN Assessor (QPA)
- PCI Card Production Security Assessor (CPSA)
Zudem sind wir akkreditiert:
- Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für Prüfungen nach § 8a BSIG und Common Criteria (ISO 15408)
- Bei UK Finance, Australian Payments Network und Pan Nordic Card Association für Terminalsicherheitsprüfungen
Warum Kunden SRC vertrauen
Globale Anerkennung:
Wir arbeiten mit internationalen Standards und Organisationen zusammen, um erstklassige Sicherheitslösungen bereitzustellen.
Unabhängigkeit:
Als unabhängiges Beratungsunternehmen legen wir Wert auf objektive und transparente Prüfverfahren.
Technische Exzellenz:
Unsere Mitarbeiter sind hochqualifiziert und zertifiziert, u.a. als:
- Offensive Security Certified Professional (OSCP)
- GIAC Penetration Tester (GPEN)
- GIAC Certified Forensic Analyst (GCFA)
FAQ - PCI-DSS ASV Scans
1. FAQ - ASV Scans
2. FAQ - Supportstunden
3. FAQ - Scoping Workshop
Was machen wir in einem Scoping Workshop?
Im Scoping Workshop unterstützen wir Ihr Team bei der Definition des Scopes Ihrer IT-Umgebung gemäß den Anforderungen des PCI DSS. Ziel ist es, alle Systeme zu identifizieren, die Kartendaten speichern, verarbeiten oder übertragen, sowie jene, die die Sicherheit dieser Daten indirekt beeinflussen.
Was beinhaltet der Workshop?
- Identifikation relevanter Systeme: Wir analysieren Systeme, die Kartendaten betreffen oder mit diesen verbunden sind.
- Netzwerkarchitektur-Analyse: Unterstützung bei der Identifikation relevanter Netzwerkumgebungen.
- Segmentierungsanalyse: Überprüfung und Optimierung Ihrer Netzwerksicherheitsmaßnahmen zur Eingrenzung des Scopes.
Wie wird der Workshop durchgeführt?
Der Workshop ist eine Remote-Sitzung, die interaktiv gestaltet ist. Unser Team arbeitet mit Ihnen, um eine präzise und effektive Analyse durchzuführen.
Was sind die Ziele des Workshops?
- Fachwissen zur Bestimmung des PCI Scopes vermitteln.
- Sicherheit durch fundierte Identifikation und Behebung von Schwachstellen steigern.
- Aufwand minimieren und PCI-DSS-Compliance sicherstellen.
Wie viel kostet der Workshop?
Der Scoping Workshop kostet 600 € und wird individuell auf Ihr Unternehmen und Ihre IT-Umgebung zugeschnitten.