Kurze Erklärung zur Compliance-Prüfung für Händler

Wenn ein Händler eine Aufforderung zur Compliance-Prüfung erhält, muss er einen Fragebogen ausfüllen. Dieser ist notwendig, um die Sicherheitsstandards der Kartenindustrie (PCI DSS) zu erfüllen. Hier eine kurze Anleitung dazu:

1. Fragebogen starten:

   1. Der Händler wird durch den Fragebogen geführt, in dem relevante Fragen markiert sind.

       

      Anleitung Fragebogen ASV PDF
       

2. Bestandsaufnahme:
   1. Angaben zum genutzten Bezahlsystem machen.
   2. Bestätigen, dass das Shopsystem korrekt betrieben wird (z. B. SaaS-Verantwortung).
   3. Zahlungsdienstleister auswählen (z. B. PAYONE über Iframe oder Telecash via URL Redirect).
       
3. Dokumentation:
   1. Fragen zur Kartendatensicherheit, Dienstleistermanagement und Sicherheitsmaßnahmen beantworten.
   2. Bestätigen, dass technische Anforderungen erfüllt sind (z. B. Patchmanagement, Vorfallreaktionsplan).
       
4. Selbstauskunft ausfüllen:
   1. Die meisten Angaben sind bereits vorausgefüllt.
   2. Richtigkeit der Daten bestätigen.
   3. Überprüfungsseite abschließen (Checkboxen anhaken, Namen und Position eingeben).
       

5. Notwendige Dokumente bereitstellen:

   Die zwei Dokumente werden auf der im Infoportal auf der Seite Neuigkeiten veröffentlicht und verlinkt. 
   https://ecs.zeitfracht.digital/Neuigkeiten
   Diese beiden Dokumente sind für die Überprüfung durch den Zahlungsdienstleister erforderlich.
    

6. Sobald der Fragebogen und die Dokumente eingereicht sind, wird die Compliance-Prüfung durchgeführt. Händler sollten sich bei Rückfragen an ihren Shopsystemanbieter wenden.