Skip to content

Kryptische Fragen

In der letzten halben Stunde habe ich mal wieder den PCS-DSS-Fragebogen bearbeitet. Das ist natürlich alles für uns relativ egal, da wir überhaupt keine Kreditkartendaten auf unseren Systemen speichern oder verarbeiten – weder hier im Laden (zertifizierte Terminals), noch über den Onlineshop (Erfassung der Kartendaten erfolgt komplett auf der Website von Ingenico). Dennoch habe ich wieder einmal nach bestem Wissen und Gewissen versucht, meiner Verpflichtung nachzukommen, den Nachweis gegenüber den Kreditkartenorganisationen über die Konformität mit dem PCI-Standard zu erbringen.

Auch wenn ich bei 90% der Fragen das Gefühl hatte, dass der Finanzdienstleister und ich in zwei unterschiedlichen Universen beheimatet sind.

PCI-DSS-Zertifikat (Woooohoo!!!)

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

Theo on :

PCI-DSS: Payment Card Industries - Data Security Standard
Diese Zertifizierung ist eigentlich für Zahlungsdienstleister, Banken und Bankendienstleister gedacht. Wieso musst du sowas machen? Zumal es mit einer Zertifizierung einhergeht, die ein Audit beinhaltet. Vielleicht bist du ein zertifizierter Benutzer ;-)

Marco on :

Well, er akzeptiert geschaeftlich Kreditkartenzahlungen und damit ist er 'in scope' fuer PCI. Da aber natuerlich keine Verarbeitung oder Speicherung bei Bjorn stattfindet, sondern er exklusiv dritt Partner verwendet, sollte der 'Self Assessment' relativ einfach sein. :-) Aber natuerlich gaebe es immer noch das Risiko, dass z.B. ein Kassierer die Kreditkartendaten kopiert etc. Deswegen ist es verbindlich, auch wenn der scope sehr klein ist.
Und ja, ich mache das beruflich. :-)

Add Comment

Standard emoticons like :-) and ;-) are converted to images.
:'( :-) :-| :-O :-( 8-) :-D :-P ;-) 
BBCode format allowed
Welche Farbe hat der Himmel?
Form options