SAQ B / PCI DSS

Geschrieben von Björn Harste am Montag, 5. Mai 2014

Was ist los?!

Ich zitiere kurz die Wikipedia:

"Der Payment Card Industry Data Security Standard, üblicherweise abgekürzt mit PCI bzw. PCI-DSS, ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.
[…]
Die Einhaltung der Regeln wird üblicherweise in Abhängigkeit vom Transaktionsvolumen des Unternehmens überprüft:
[…]
Händler, die zwischen 20.000 und 6 Mio. Kreditkartentransaktionen pro Jahr abwickeln, müssen ihr Rechnernetz ebenfalls mittels eines externen Sicherheitsscans durch einen von Mastercard zugelassenen Approved Scanning Vendor (ASV) vierteljährlich prüfen lassen und zusätzlich einmal im Jahr einen PCI-Fragebogen (Self-Assessment Questionnaire, SAQ) ausfüllen.

Ich habe soeben die sich jährliche wiederholende Prozedur des Ausfüllens des besagten Selbstbeurteilungsbogens hinter mich gebracht. Da frage ich mich ja, wie andere Einzelhändler das machen. Gibt ja genug, die noch weniger Ahnung von Technik haben als ich.

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Jemand am Montag, 5. Mai 2014:

Damit darfst du z.B. in deinem Laden auch kein WLAN haben...

Andreas am Dienstag, 6. Mai 2014:

Steht das wirklich in diesen Bögen drin?

Daniel am Dienstag, 6. Mai 2014:

Unfug.

Richtig ist:
1.) (Ungesicherte) Kartendaten dürfen nicht über ein WLAN laufen.
2.) Zwischen einem WLAN und Produktivsystemen, die Kartendaten verarbeiten, muss eine hinreichend gesicherte Firewall sein.

Dürfte mit den hierzulande verwendeten Fertigterminals übrigens alles kein wirkliches Problem sein. Im Heimatland dieses Standards macht die Kartenverarbeitung aber oft ein simpler PC, und da sind solche Einschränkungen äußerst sinnvoll.

Ernuwieder am Montag, 5. Mai 2014:

Dieser elende Sch.... war für uns ein (weiterer) Grund die stationäre Kartenzahlungsakzeptanz aufzugeben.

ben am Montag, 5. Mai 2014:

Und die Aufgabe eurer Kartenzahlungsakzeptanz war für mich der Grund dort nicht mehr einkaufen zu gehen.

Ernuwieder am Montag, 5. Mai 2014:

Hä? Akzeptiert Björn auch keine KK mehr oder wen meinst du?
Warum sollte er aber dann die gefühlte Million Korinthenkacker-Fragen auf Fachchinesisch beantworten?

Ernuwieder am Montag, 5. Mai 2014:

"...Da frage ich mich ja, wie andere Einzelhändler das machen. Gibt ja genug, die noch weniger Ahnung von Technik haben als ich. :-O"

Die beantworten die Fragen halt einfach "irgendwie" und mit "irgendwas". Es geht ja auch nur darum die Kartengesellschaften und Provider aus jeder Haftung zu entlassen.
WENN nämlich mal was schiefgeht finden die bestimmt was falsch beantwortetes oder nicht eingehaltenes bei dem ganzen PCI-DSS-Gedöns um die Haftung dann der Akzeptanzstelle aufzudrücken.

Kreditkarte am Dienstag, 6. Mai 2014:

Kreditkarte wird nicht überall akzeptiert. Wüsste jetzt keine Prozentwerte, aber mein Stammsupermarkt nimmt keine.

Sonstwer am Freitag, 9. Mai 2014:

Normalerweise macht das bei den Großen deren IT einmal zentral. Die einzelnen Märkte bekommen dann einen Satz Richtlinien auf Deutsch und die "Standardinstallation" für Lan und WLAN.
Wenn Du erst blau-gelb bist brauchst Du das auch nicht mehr.

Cowboy mit Gitarre am Freitag, 9. Mai 2014:

Damit das Ausfüllen beim nächsten mal schneller und beschwingter von der Hand geht:
https://www.youtube.com/watch?v=xpfCr4By71U

Nur registrierte Benutzer dürfen Einträge kommentieren. Erstellen Sie sich einen eigenen Account hier und loggen Sie sich danach ein. Ihr Browser muss Cookies unterstützen.

Die Kommentarfunktion wurde vom Besitzer dieses Blogs in diesem Eintrag deaktiviert.