Wie verwende ich das Siegel für meinen Internet-Auftritt?
Um das Sicherheitssiegel für Ihren Webshop oder Internet-Auftritt einbinden zu können, nutzen Sie bitte den hinterlegten Embed-Code des Siegels.
Gehen Sie dabei wie folgt vor:
- Loggen Sie sich in Ihrem Kundenkonto ein und wählen unter "Sicherheitssiegel" den Button "Sicherheitssiegel für Ihre Website herunterladen"
- Wählen Sie die für Sie passende Größe aus.
- Entscheiden Sie sich für die Sprache Deutsch oder Englisch.
- In der Vorschau erkennen Sie die Siegel-Variante, die Sie ausgewählt haben. Das Siegel selbst ist zu einer detaillierten Darstellung verlinkt und weist später dem Kunden weitere Infos auf.
- Kopieren Sie nun den Embed-Code, um diesen für Ihren Webauftritt zu integrieren. Nutzen Sie dafür den Button "In die Zwischenablage kopieren"
- Setzen Sie den Embed-Code an der für Sie passenden Stelle ein.
Gut zu wissen: Durch die Verwendung des Embed-Codes profitieren Sie davon, dass sich das Siegel bei einer nächsten Complinace-Prüfung automatisch erneuert und nicht angepasst werden muss.
Ich habe den PCI DSS Compliance Status erreicht, jedoch aktualisiert sich das Siegel nicht. Was kann ich tun?
Bitte stellen Sie sicher, dass Sie den Embed-Code des Sicherheitssiegels für Ihren Internetauftritt verwenden. Sollte sich das Siegel dennoch nicht aktualisieren, löschen Sie bitte Ihren Cache und versuchen Sie es erneut.
Das Siegel zeigt das falsche Datum an. Sollte hier nicht das Ende der Gültigkeit abgebildet werden?
Nein, das Siegel gibt an, wann Sie Ihre PCI DSS Compliance erreicht haben. Das Siegel ist also eine Momentaufnahme der erreichten Compliance. Unser Tipp: Klicken Sie auf das Siegel, um die Details zu erhalten. Dort finden Sie auch die Information, wann die PCI DSS Compliance ablaufen wird.
Steht das Siegel auch als Bilddatei zur Verfügung?
Das Sicherheitssiegel gilt für die Einbindung für einen Internet-Auftritt und wird daher ausschließlich als Embed-Code angeboten. Bilddateien wie PNG oder JPEG zur Verwendung für Druck-/Werbemittel werden nicht angeboten.
Was ist der Unterschied zwischen einem PCI DSS ASV Scan und einem System Scan?
Technisch besteht dabei kein Unterschied. Bei einem ASV Scan werden allerdings nur PCI-relevante Schwachstellen gelistet. Gescannt wird aber trotzdem das System. Zusätzlich wird der Scanbericht beim ASV Scan durch einen zertifizierten Approved Scanning Vendor geprüft und bewertet, bevor die notwendigen PCI Nachweise erstellt werden. Sollten Sie Interesse an einem System Scan haben, sprechen Sie uns gerne an.
Was kostet eine Zertifizierung bzw. ein Audit?
Die Preise für die Zertifizierung richten sich nach der Level-Einstufung des Händlers bzw. Service Providers und der dadurch festgelegten Anzahl der jährlich durchzuführenden PCI DSS ASV Scans. Detaillierte Auskünfte über unsere Leistungen und Preise erteilen wir Ihnen gerne. Sprechen Sie uns einfach an.
Ich bin als Reisebüro registriert und muss gegenüber der IATA meine PCI DSS Compliance nachweisen. Was soll ich nun tun?
Wie Sie Ihre PCI DSS Compliance gegenüber der IATA nachweisen, ist individuell mit der IATA zu besprechen. Die meisten Reisebüros versenden dazu die PDF-Version der ausgefüllten Selbstauskunft (SAQ) an die IATA.
Um die PDF-Version des SAQ zu erhalten, gehen Sie wie folgt vor:
- Loggen Sie sich auf der PCI Plattform ein.
- Klicken Sie im Bereich "Schwachstellenscans und Services" auf "Self-Assessment-Questionnaires"
- Unten stehend finden Sie eine Historie Ihrer zuletzt ausgefüllten SAQs. Mittels "Anzeigen" können Sie die Angaben einsehen, die Sie für den letzten SAQ gemacht haben und auch dann die PDF-Druckversion erstellen.
- Ganz unten finden Sie den Button "Druckversion anzeigen" auch die Möglichkeit, sich dies als PDF-Datei darstellen zu lassen.
- Speichern Sie die Datei.
Gut zu wissen: Der SAQ (Self-Assessment-Questionnaire) ist eine reine Selbstauskunft, so dass keine Ausstellung eines Zertifikats seitens der usd AG erfolgt. Das SAQ-Dokument weist Ihren Compliance-Status aus und beinhaltet die in der Regel von der IATA geforderte Attestation of Compliance (AoC). Ihr SAQ sollte compliant und gültig sein.