Ich bin neu hier: Welche Schritte muss ich nun tun?

Zunächst einmal: Herzlich Willkommen auf der PCI Plattform der usd AG. Bitte folgenden Sie den unten aufgelisteten Schritten, um die Plattform zum Verwalten und Erreichen Ihrer PCI DSS Compliance zu nutzen.
Hinweis: Haben Sie sich über das Registrierungsformular Ihrer Händlerbank bei der usd AG angemeldet? Dann gelten für Sie die Schritte aus diesem Artikel [Verlinkung]. Wenn Sie sich direkt bei der usd AG registriert haben, lesen Sie nun weiter:

SCHRITT 1: Starten Sie mit Ihrer PCI-Einstufung
Nach dem Einloggen auf der PCI Plattform finden Sie im Bereich „Schwachstellenscans und Services“ die Funktion „PCI-Einstufung“. Dort haben wir für Sie Fragen zu Ihrem individuellen Umgang mit Kreditkartendaten hinterlegt. Die Beantwortung der Fragen bildet die Grundlage für die Ermittlung des Umfangs Ihrer PCI DSS Zertifizierung.

SCHRITT 2: Mit der Selbstauskunft legen Sie Ihre Anforderungen fest
Unter „Schwachstellenscans und Services“ finden Sie die Funktion „Self-Assessment-Questionnaires“. Dies sind Fragebögen zur Selbstauskunft und werden mit SAQ abgekürzt. Um den für Sie relevanten SAQ zu finden, führt Sie unser SAQ-Assistent durch diese Selbstauskunft. Als Ergebnis erhalten Sie den für Ihr Unternehmen passenden SAQ, welchen Sie bitte beantworten. Entsprechend der PCI DSS Regularien ist es notwendig, pro Kartenakzeptanzkanal „E-Commerce“, „MOTO“ (Mail Order/Telephone Order) und/oder „POS“ (Point of Sale) den passenden SAQ zu nutzen.

SCHRITT 3: Benötigen Sie zur PCI DSS Compliance einen ASV Scan?
Aus Ihren gemachten Angaben im SAQ (Status: compliant) ergibt sich, ob Sie gemäß PCI DSS verpflichtet sind, ASV Scans durchzuführen. Sind bei Ihnen keine ASV Scan notwendig, sind auch zunächst keine weiteren Schritte notwendig.
Sollten ASV Scans zur Erreichnung Ihrer PCI DSS Compliance gefordert werden, können Sie über die Plattform unter „Schwachstellenscans und Services“ Ihren Scope festlegen, Leistungen bestellen und die Scans planen.

Gibt es eine Möglichkeit, dass mehrere Personen auf einen Account zugreifen können und über den Stand der Scans informiert werden?

Für den Zugang zur PCI Plattform kann nur eine einzige E-Mail-Adresse hinterlegt werden. Sollen mehrere Personen auf den Account zugreifen können und über den Status des Scans informiert werden, empfehlen wir, sich eine eigene E-Mail-Adresse samt Mailbox einzurichten (Bsp.: asv-scans@unternehmen.de). Diese E-Mail-Adresse wird als Zugang für den Account genutzt. Die Kommunikation findet ebenfalls über diese E-Mail-Adresse statt, so dass Sie intern bestimmen können, wer Zugang zur Plattform sowie zu der internen Mailbox haben soll.

Ich benötige Unterstützung zum Thema PCI DSS. Welche Unterstützung bietet die usd AG?

Hierfür stehen Ihnen unsere PCI DSS-Sicherheitsexperten bei konkreten Fragestellungen zum PCI DSS durch individuell durchgeführte Beraterpakete per Telefon- oder Webkonferenz zur Verfügung. Informieren Sie sich gerne über unser Beratungsangebot.

Ich habe bei der Registrierung versehentlich falsche Daten angegeben. Wie kann ich das anpassen?

Melden Sie sich auf der usd PCI Plattform an und wählen unter „Mein Konto“ den Bereich "Unternehmensprofil" aus. Hier können Sie zahlreiche Daten ändern, die Ihr Kundenkonto betreffen. Darunter fallen beispielsweises Änderungen, die Adresse, Rechnungsadresse, Telefonnummer, Ansprechpartner etc. betreffen. Sollte sich Ihre Firmierung geändert haben, kontaktieren Sie bitte das PCI Competence Center unter pci@usd.de.

Die Firmierung meines Unternehmens hat sich geändert. Wie kann das angepasst werden?

Diese Änderung nimmt das PCI Competence Center gerne für Sie vor. Bitte senden Sie uns dazu eine E-Mail an pci@usd.de und nennen Sie uns die neue Firmierung. Weitere Änderungen wie Adresse, Rechnungsadresse, Telefonnummer, Ansprechpartner etc. bitten wir Sie selbst auf der Plattform vorzunehmen.

Meine Daten haben sich geändert, was muss ich tun?

Melden Sie sich auf der usd PCI Plattform an und wählen den Bereich „Mein Konto“ aus. Unter "Unternehemsprofil" können Sie zahlreiche Daten ändern, die Ihr Kundenkonto betreffen.

1. In "Unternehmensdaten" können Sie allgemeine Daten Ihres Unternehmens anpassen. Kontrollieren Sie bitte auch die Aktualität der hinterlegten Umsatzsteuer-ID (nur bei Kunden aus der EU, ausgenommen Deutschland). Sollte sich Ihre Firmierung geändert haben, kontaktieren Sie bitte das PCI Competence Center unter pci@usd.de.
2. Unter "Ansprechpartnerdaten" pflegen Sie die Angaben, wer für uns der Kontakt im Rahmen Ihrer PCI DSS Compliance ist. Zudem können Sie hier Spracheinstellungen für die Kommunikation vornehmen.
3. Unter "Adressen" können Sie Ihre Rechnungsadresse bearbeiten.

Die Spracheinstellungen verstellen sich, obwohl ich eine bestimmte Sprache ausgewählt habe.

Stellen Sie sicher, dass Sie in Ihrem Internetbrowser Cookies aktiviert haben.

Können mehrere Personen mit einer persönlichen E-Mail-Adresse auf einen einzigen Account zugreifen?

Nein, dies ist leider nicht möglich. Pro Account kann nur eine E-Mail-Adresse definiert werden, die Zugang erhält.

Ich habe mein Passwort vergessen! Was nun?

Auf der Seite „Login“ finden Sie die Funktion „Passwort vergessen“. Wählen Sie diese einfach aus und Sie erhalten per E-Mail ein neues Passwort von uns.

Rechnungen sollen an eine bestimmte E-Mail versendet werden. Wie kann ich das hinterlegen?

Das PCI Competence Center hinterlegt gerne für Sie eine E-Mail-Adresse, an die Rechnungen versendet werden soll. Bitte senden Sie uns dazu eine E-Mail an pci@usd.de mit Ihren Angaben zum Rechnungsversand. Bitte überprüfen Sie in Ihrem Kundenkonto, ob auch die Rechungsanschrift noch korrekt ist und nehmen Sie ggf. Änderungen selbstständig vor.