Kurze Erklärung zur Compliance-Prüfung für Händler

Wenn ein Händler eine Aufforderung zur Compliance-Prüfung erhält, muss er einen Fragebogen ausfüllen. Dieser ist notwendig, um die Sicherheitsstandards der Kartenindustrie (PCI DSS) zu erfüllen. Hier eine kurze Anleitung dazu:

1. Fragebogen starten:
   1. Der Händler wird durch den Fragebogen geführt, in dem relevante Fragen markiert sind.
       
2. Bestandsaufnahme:
   1. Angaben zum genutzten Bezahlsystem machen.
   2. Bestätigen, dass das Shopsystem korrekt betrieben wird (z. B. SaaS-Verantwortung).
   3. Zahlungsdienstleister auswählen (z. B. PAYONE über Iframe oder Telecash via URL Redirect).
       
3. Dokumentation:
   1. Fragen zur Kartendatensicherheit, Dienstleistermanagement und Sicherheitsmaßnahmen beantworten.
   2. Bestätigen, dass technische Anforderungen erfüllt sind (z. B. Patchmanagement, Vorfallreaktionsplan).
       
4. Selbstauskunft ausfüllen:
   1. Die meisten Angaben sind bereits vorausgefüllt.
   2. Richtigkeit der Daten bestätigen.
   3. Überprüfungsseite abschließen (Checkboxen anhaken, Namen und Position eingeben).
       
5. Notwendige Dokumente bereitstellen:
   1. Attestation of Scan Compliance
   2. ASV Scan Report Summary
      Diese beiden Dokumente sind für die Überprüfung durch den Zahlungsdienstleister erforderlich.
       
6. Sobald der Fragebogen und die Dokumente eingereicht sind, wird die Compliance-Prüfung durchgeführt. Händler sollten sich bei Rückfragen an ihren Shopsystemanbieter wenden.