PCI DSS
Erreichen und erhalten Sie die Konformität mit PCI DSS v4.0.1, einschließlich der seit März 2025 verpflichtenden Anforderungen.
Gap-Analyse v4.0.1
Einschließlich der seit März 2025 verpflichtenden Anforderungen
Vorbereitung der Nachweise
SAQ-Beratung oder QSA-fertige Mappe
QSA-Einsatz
Durch die formelle Bewertung begleitet
Experten für Karteninhaberdaten
Spezialisten für Geltungsbereich und Segmentierung
Worum es geht
PCI DSS ist der weltweite Sicherheitsstandard für Organisationen, die Karteninhaberdaten speichern, verarbeiten oder übertragen, gepflegt vom PCI Security Standards Council. Die aktuelle Version ist PCI DSS v4.0.1, die 12 Anforderungen in sechs Kontrollziele gliedert, wobei Segmentierung und Tokenisierung die wichtigsten Hebel sind, um sowohl das Risiko als auch die Kosten der Bewertung zu senken.
Wer die Vorgaben erfüllen muss
Jeder Händler, Dienstleister oder Prozessor, der Zahlungskartendaten verarbeitet: E-Commerce, Einzelhandel, SaaS-Abrechnung und Zahlungs-Gateways, wobei die Validierungsstufe durch das Transaktionsvolumen bestimmt wird.
So unterstützt IntelligenceX
Häufig gestellte Fragen
PCI DSS v4.0.1, mit allen Anforderungen mit verschobenem Termin verpflichtend seit dem 31. März 2025. Wenn Ihre letzte Bewertung diese als bewährte Praktiken behandelte, sind Sie überholt, und wir setzen Ihre Baseline neu auf.
Das hängt von Ihrer Händler- oder Dienstleisterstufe ab. Geringere Volumina füllen ein SAQ aus, das wir begleiten; höhere Stufen erfordern einen von einem QSA unterzeichneten Report on Compliance, den wir begleiten.
Indem Sie Karteninhaberdaten so weit wie möglich aus Ihrer Umgebung heraushalten: lagern Sie an konforme Zahlungsdienstleister aus, tokenisieren Sie und segmentieren Sie Netzwerke, sodass nur eine kleine, klar definierte Zone im Geltungsbereich liegt. Wir bilden zuerst die Datenflüsse ab, was Kunden regelmäßig zu einem einfacheren SAQ und einem Bruchteil des Bewertungsaufwands führt.