How do I know my Service Provider is compliant with PCI DSS v4.0?

Alle Dienstleister müssen die Anforderungen von PCI DSS v4.0 erfüllen, wenn sie:

  • Zugriff auf Daten von Karteninhabern haben
  • Eine Verbindung zur Karteninhaber-Datenumgebung eines Kunden herstellen können
  • In der Lage sind, die Sicherheit der Karteninhaber-Datenumgebung zu beeinträchtigen

Sie können bei Ihrem Dienstleister ein PCI-DSS-Validierungsdokument anfordern.