Was ist PCI DSS-Compliance?

PCI DSS-Compliance

Der Payment Card Industry Data Security Standard (PCI DSS) hilft Ihnen, die Daten des Karteninhabers zu schützen, Betrug zu reduzieren und das Risiko einer Datenschutzverletzung aufgrund böswilliger Angriffe zu minimieren. Die Einhaltung der Anforderungen hilft Ihnen, das Vertrauen Ihrer Kunden zu erhalten.

Jedes Jahr muss jedes Unternehmen sicherstellen, dass es die PCI DSS-Richtlinien einhält, und zwar durch das Ausfüllen eines der offiziellen PCI DSS-Validierungsdokumente. Es gibt erhebliche Strafen und Kosten für Unternehmen, die die Anforderungen nicht erfüllen.

Wer muss konform sein?

PCI DSS gilt für jedes Unternehmen, das Karteninhaberdaten erfasst, verarbeitet, speichert oder überträgt.

PCI DSS gilt auch für Acquirer und Serviceanbieter. Die Nutzung von Serviceanbietern entlastet Sie nicht von der ultimativen Verantwortung für Ihre eigene PCI DSS-Compliance. Denken Sie daran, die Beziehung zum Serviceanbieter zu verwalten, wie in der PCI DSS-Anforderung 12.8 beschrieben.

PCI-DSS-Anforderungen

Sie lagern die meiste PCI DSS-Verantwortung an Adyen aus und reduzieren Ihren PCI DSS-Umfang, wenn Sie unsere verschlüsselten Lösungen nutzen.

Jedoch muss Ihre Integration mit Adyen jährlich validiert werden, weil Sie Kreditkartenzahlungen auf Ihrer Website, in Ihrer App oder in Ihrem physischen Shop akzeptieren.

Sie sind dafür verantwortlich, sicherzustellen, dass die Daten des Karteninhabers sicher und geschützt sind, bevor die Daten Adyen erreichen. Abhängig von Ihrer Integration müssen Sie auch die Anforderungen an die Datenspeicherung von Karteninhabern erfüllen.

Hinweis: Der Einsatz von Dienstleistern befreit Sie nicht von der letztendlichen Verantwortung für Ihre eigene PCI-DSS-Compliance.

Unsere Verantwortung

Adyen erfüllt die höchsten Sicherheitsstandards. Wir sind ein PCI DSS Level 1 Service Provider, dessen PCI-DSS-Compliance jährlich von einem unabhängigen Qualifizierten Security Assessor (QSA) bewertet wird.

Adyen ist allein verantwortlich für die Sicherheit der Karteninhaberdaten, sobald Adyen die Daten über die entsprechende Zahlungsschnittstelle erhält. Nachdem Adyen die Karteninhaberdaten Ihrer Kunden erhalten hat, sind die Daten in einer PCI DSS-Level 1-Serviceanbieter-Karteninhaberdatenumgebung enthalten.

Hinweis: Eine neue Version von PCI DSS, v4.0, wurde am 31. März 2022 veröffentlicht. Im Hintergrund arbeiten wir hart daran, eine vollständige Bewertung des neuen Standards vorzunehmen. Adyen-Kunden werden entsprechend über wichtige Änderungen informiert.