pci

PCI DSS Konformität - Alles, was Sie brauchen.

Sicher. Einfach. PCI-konform. Starten Sie jetzt Ihre Reise zur PCI-DSS Zertifizierung!
Wir bieten Ihnen professionelle ASV-Scans, individuelle Unterstützung und Workshops an, die Ihre Compliance sichern.

Warum SRC? Ihre Vorteile auf einen Blick

Wir stellen sicher, dass alle Anforderungen des PCI DSS erfüllt werden.
Wir garantieren Präzision und Compliance in jedem Schritt.
Wir bieten Ihnen maßgeschneiderte Support-Optionen, um Ihre individuellen Anforderungen zu erfüllen.
Ob technische Beratung oder dringende Anliegen – unser Team ist flexibel für Sie da.
Mit unserer transparenten Preisgestaltung wissen Sie immer, wofür Sie bezahlen.
Keine versteckten Kosten, klare Angebote und detaillierte Abrechnungen.

Unser persönlicher Kundenservice steht Ihnen bei allen Fragen rund um Ihre PCI-DSS-Compliance zur Verfügung. Ihr Ansprechpartner sorgt für eine reibungslose Zusammenarbeit und individuelle Betreuung.

In drei Schritten zur PCI-DSS-Konformität

Füllen Sie unser Formular aus und lassen Sie uns wissen, was Sie benötigen.
Wir erstellen Ihnen ein individuelles Angebot.

Beauftragen Sie uns für Ihren ASV-Scan und erhalten Sie bei Bedarf direkten Support von unseren Experten.

Erhalten Sie Ihre Ergebnisse und setzen Sie Maßnahmen um, die Ihre Compliance sicherstellen.

Ihr Partner für IT-Sicherheit und Zahlungsverkehr seit 2000

SRC wurde im Jahr 2000 als unabhängiges Beratungsunternehmen gegründet und ist das gemeinsame Kompetenzzentrum der deutschen Kreditwirtschaft für bargeldlosen Zahlungsverkehr und IT-Sicherheit. Wir bieten unseren Kunden umfassende Beratung und technische Expertise, um sichere Systeme zu entwickeln, implementieren und prüfen.

Beratung und Prüfung auf höchstem Niveau:
Wir arbeiten unabhängig und stellen sicher, dass Ihre IT-Systeme den höchsten Sicherheitsstandards entsprechen.
Unsere Kompetenzen umfassen:

  • PCI DSS Compliance: Als PCI Qualified Security Assessor (QSA) und Approved Scanning Vendor (ASV) unterstützen wir Händler und Service Provider bei der Erfüllung der PCI-Standards.
  • Zahlungssicherheitsprüfungen: Zulassung durch American Express, Mastercard, Visa und EMVCo als Security Testing Lab für Lösungen wie mPOS, HCE und P2PE.
  • ISO 27001 Audits: Unsere Mitarbeiter sind zertifizierte Auditoren für Informationssicherheitsmanagementsysteme gemäß ISO 27001.

Technologische Innovationen:
Im Auftrag der Deutschen Kreditwirtschaft (DK) entwickeln wir funktionale Anforderungen und Sicherheitsstandards, wie:

  • girocard und SECCOS: Chipkartenbetriebssysteme und Sicherheitsanwendungen für nationale Debit- und Prepaid-Bezahlverfahren.
  • SEPA-Projekte: Mitwirkung an grenzüberschreitenden Initiativen wie der Berlin Group.

SRC ist eines der weltweit wenigen Unternehmen, das durch das PCI Security Standards Council in zahlreichen Bereichen anerkannt ist, darunter:

Zudem sind wir akkreditiert:

  • Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für Prüfungen nach § 8a BSIG und Common Criteria (ISO 15408)
  • Bei UK Finance, Australian Payments Network und Pan Nordic Card Association für Terminalsicherheitsprüfungen

Globale Anerkennung:
Wir arbeiten mit internationalen Standards und Organisationen zusammen, um erstklassige Sicherheitslösungen bereitzustellen.

Unabhängigkeit:
Als unabhängiges Beratungsunternehmen legen wir Wert auf objektive und transparente Prüfverfahren.

Technische Exzellenz:
Unsere Mitarbeiter sind hochqualifiziert und zertifiziert, u.a. als:

  • Offensive Security Certified Professional (OSCP)
  • GIAC Penetration Tester (GPEN)
  • GIAC Certified Forensic Analyst (GCFA)

FAQ - PCI-DSS ASV Scans

Was zählt als eine IP?
Eine IP (Internet Protocol) ist eine eindeutige Adresse für ein Netzwerkgerät. Mehrere URLs oder Domains können unter derselben IP-Adresse laufen. Bei unseren ASV-Scans berechnen wir pro IP, nicht pro URL.
Wann findet der erste Scan statt?
Der erste Scan wird nach Angebotsannahme innerhalb von zwei Wochen durchgeführt. Wenn Sie eine schnellere Lösung benötigen, können Sie eine Expressanfrage stellen.
Werde ich an die Scans erinnert?
Ja, wir erinnern Sie proaktiv daran, den Scan rechtzeitig durchzuführen, damit Sie immer PCI-DSS-konform bleiben.
Was passiert, wenn ich nicht compliant bin?
Sollte der Scan Schwachstellen aufdecken, haben Sie zwei Wochen Zeit, um die Befunde gemäß den PCI-DSS-Richtlinien zu beheben. Rescans sind im Angebot inkludiert, um die Konformität zu überprüfen.
Wie funktionieren die Supportstunden?
Supportstunden können entweder im Voraus oder nachträglich gebucht werden. Vorab gebuchte Stunden kosten 150 € pro Stunde, während nachträglich gebuchte Stunden 190 € pro Stunde kosten.
Welche Unterstützung bietet der Support?
Unser Team hilft Ihnen bei technischen Fragen, Problemen mit Ihrem Netzwerk oder Ihrer IT-Umgebung und bei der Umsetzung der Maßnahmen zur PCI-DSS-Konformität.
Kann ich Supportstunden flexibel buchen?
Ja, Sie können die benötigten Stunden flexibel buchen – entweder direkt bei der Angebotserstellung oder später, falls weiterer Bedarf besteht.
Was passiert, wenn ich die Supportstunden nicht nutze?
Nicht genutzte vorab gebuchte Supportstunden können nicht rückerstattet werden, stehen Ihnen aber innerhalb des vereinbarten Zeitraums zur Verfügung.

Was machen wir in einem Scoping Workshop?
Im Scoping Workshop unterstützen wir Ihr Team bei der Definition des Scopes Ihrer IT-Umgebung gemäß den Anforderungen des PCI DSS. Ziel ist es, alle Systeme zu identifizieren, die Kartendaten speichern, verarbeiten oder übertragen, sowie jene, die die Sicherheit dieser Daten indirekt beeinflussen.

Was beinhaltet der Workshop?

  • Identifikation relevanter Systeme: Wir analysieren Systeme, die Kartendaten betreffen oder mit diesen verbunden sind.
  • Netzwerkarchitektur-Analyse: Unterstützung bei der Identifikation relevanter Netzwerkumgebungen.
  • Segmentierungsanalyse: Überprüfung und Optimierung Ihrer Netzwerksicherheitsmaßnahmen zur Eingrenzung des Scopes.

Wie wird der Workshop durchgeführt?
Der Workshop ist eine Remote-Sitzung, die interaktiv gestaltet ist. Unser Team arbeitet mit Ihnen, um eine präzise und effektive Analyse durchzuführen.

Was sind die Ziele des Workshops?

  • Fachwissen zur Bestimmung des PCI Scopes vermitteln.
  • Sicherheit durch fundierte Identifikation und Behebung von Schwachstellen steigern.
  • Aufwand minimieren und PCI-DSS-Compliance sicherstellen.

Wie viel kostet der Workshop?
Der Scoping Workshop kostet 600 € und wird individuell auf Ihr Unternehmen und Ihre IT-Umgebung zugeschnitten.