Skip to content

PCI DSS (gähn…)

Es folgte die übliche und alljährliche E-Mail von Concardis mit der Aufforderung, diese komische Compliance-Validierung mit Hilfe des Selbstbewertungsfragebogens (Self-Assessment Questionnaire (SAQ)) abzuarbeiten. Letztes Jahr hatte ich denen schon geschrieben, dass ich nicht selber Kreditkartendaten erfasst, gespeichert oder gar bearbeitet habe und der Onlineshop ohnehin seit einer Weile nicht mehr existent ist.

Und ich hatte hier im Blog geschrieben: "Mal gucken, was da als Rückmeldung kommt …"

Es kam nie eine Rückmeldung und offenbar hat auch niemand meine E-Mail beachtet. Ist mir aber auch egal, ich ignoriere die Anfrage jetzt einfach gänzlich. Augenverdrehsmiley.


Nix mit PCI DSS

Von Concardis kam mal wieder die alljährliche Anfrage nach der Bestätigung der Einhaltung der PCI-DSS-Standards.

Anstatt mich wieder einmal durch diesen unsäglich unverständlichen Fragenkatalog zu quälen, der offenbar ausdrücklich darauf ausgelegt ist, dass ihn kein normal sterblicher Mensch verstehen kann, habe ich dieses E-Mail jetzt einfach mal folgendermaßen beantwortet:

Sehr geehrte Damen und Herren,

bitte nehmen Sie zur Kenntnis, dass ich als Onlineshopbetreiber, der auf seinem Server KEINE Kreditkartendaten verarbeitet, auch keine PCI-Zertifizierung benötige.

Abgesehen davon ist der Onlineshop seit einem Jahr ohnehin offline: https://www.bjoern-shop.de/
Mal gucken, was da als Rückmeldung kommt …

Kryptische Fragen

In der letzten halben Stunde habe ich mal wieder den PCS-DSS-Fragebogen bearbeitet. Das ist natürlich alles für uns relativ egal, da wir überhaupt keine Kreditkartendaten auf unseren Systemen speichern oder verarbeiten – weder hier im Laden (zertifizierte Terminals), noch über den Onlineshop (Erfassung der Kartendaten erfolgt komplett auf der Website von Ingenico). Dennoch habe ich wieder einmal nach bestem Wissen und Gewissen versucht, meiner Verpflichtung nachzukommen, den Nachweis gegenüber den Kreditkartenorganisationen über die Konformität mit dem PCI-Standard zu erbringen.

Auch wenn ich bei 90% der Fragen das Gefühl hatte, dass der Finanzdienstleister und ich in zwei unterschiedlichen Universen beheimatet sind.

PCI-DSS-Zertifikat (Woooohoo!!!)