Überspringen zu Hauptinhalt

Root360 erhält PCI-DSS Level 1 Zertifizierung

Das Thema Zahlmethoden ist ein heißes Eisen für jeden Online-Händler. Dabei geht es nicht nur darum, welche Methoden (z.B. Rechnung, Vorkasse, Kreditkarte, PayPal) angeboten und mit welchem Partner diese umgesetzt werden – auch die Sicherung der sensiblen Zahlungsdaten muss stets gewährleistet sein.

Im Bereich der Kreditkartendaten konzentrieren sich die führenden Anbieter Visa, Mastercard und American Express dabei auf das Regelwerk PCI-DSS. Der Payment Card Industry Data Security Standard definiert einheitliche Regeln zur Absicherung von Kreditkartendaten. Dies ist also für jeden Online-Händler relevant, der Kreditkartenzahlung anbietet bzw. in Zukunft anbieten möchte.

PCI-DSS Zertifizierung BadgeAls Hoster mit einem Schwerpunkt im E-Commerce-Bereich ist das Thema PCI-DSS natürlich auch für uns sehr wichtig. Am 30. März haben wir offiziell die „Attestation of Compliance“ (AoC) somit den Status „PCI DSS 3.2.1 Level 1 Compliance“ erhalten. Damit sind wir nach dem höchsten Standard von PCI DSS zertifiziert. 

Alle unsere Kunden profitieren nun von unseren gehärteten internen Prozessen und haben die Möglichkeit die eigene PCI DSS Compliance im einfachsten Fall durch die Selbstauskunft SAQ-A zu bestätigen. Darüber hinaus kann bei Bedarf zusätzlich die Erweiterung unsere Managed Service „PCI DSS Level 1 Compliance“ angefragt werden. Die Zahlungsplattform PAYREXX setzt bereits auf diesen zusätzlichen Managed Service und sichert sich damit die PCI DSS Level 1 Compliance für ihre Lösung.

Eine neue Version der PCI-DSS Zertifizierung, Version 4.0, wird aktuell durch das PCI Security Standards Council erarbeitet und soll voraussichtlich Ende 2020/ Anfang 2021 zur Verfügung stehen. Mehr dazu erfahrt ihr bei pcisecuritystandards.org

PCI-DSS Webseite

An den Anfang scrollen