Skip to content
PCI-Einstufung & SAQ

PCI-Einstufung & SAQ

Machen Sie sich mit Ihren Anforderungen vertraut für die Einstufung in das richtige PCI Compliance Level.


Themenübersicht

Wozu dient die PCI-Einstufung?

In der PCI-Einstufung stellen wir Ihnen Fragen, über die Sie Auskunft über Ihren individuellen Umgang mit Kreditkartendaten geben. Die Beantwortung dieser hinterlegten Fragen bildet die Grundlage für die Ermittlung des Umfangs Ihrer PCI DSS Zertifizierung.

Ich muss meinen SAQ erneuern. Kann ich die Daten aus dem Vorjahr übernehmen?

Nein, das ist leider nicht möglich. Sie können sich allerdings Ihre Angaben des letzten SAQ anzeigen lassen und als PDF-Datei herunterladen. Bei unveränderten Angaben können Sie die gemachten Angaben zumindest einsehen und so erneut manuell übertragen.

Wie kann ich mir die Daten des SAQ aus dem Vorjahr anzeigen lassen?

Um zu sehen, was Sie in der Vergangenheit für Ihre Selbstauskunft (SAQ) angegeben haben, navigieren Sie bitte im Bereich "Schwachstellenscans und Services" zu "Self-Assessment-Questionnaires".

Im unteren Bereich auf der Seite sehen Sie Ihre SAQ-Historie:

  1. Mit "Ergebnis Assistent" bekommen Sie Ihre Angaben angezeigt, die Sie für die Ermittlung des SAQs angegeben hatten (falls Sie diesen in der Vergangenheit genutzt hatten).
  2. Mit "Anzeigen" gelangen Sie auf die Detailseite zum SAQ und können dort Ihre Angaben nochmals einsehen bzw. ein PDF downloaden (Button "Druckversion anzeigen" nutzen).

Gibt es das Self-Assessment-Questionnaire (SAQ) auch in einer deutschen Version?

Das PCI Security Standards Council stellt hier eine deutsche Übersetzung der SAQs („SBF“) zur Verfügung. Um sprachliche Unschärfen zu vermeiden, empfehlen wir jedoch dringend, die Fragen auf Englisch zu beantworten.

Müssen alle Fragen des Self-Assessment-Questionnaire (SAQ) beantwortet werden?

Ja, es müssen alle Fragen beantwortet werden, da sonst der Fragebogen nicht abgeschlossen werden kann bzw. nicht akzeptiert wird. Generell sollten die Fragen mit JA oder NEIN beantwortet werden. Bei einigen Ausnahmefällen besteht die Möglichkeit, eine Frage mit N/A (not applicable) zu beantworten. In diesem Fall muss zwingend eine schriftliche Begründung beigefügt werden.

Welche Themenbereiche umfasst das Self-Assessment-Questionnaire (SAQ)?

Der Fragebogen adressiert grundsätzlich die 12 Hauptanforderungen des PCI Data Security Standard (PCI DSS). Es gibt unterschiedliche SAQ-Typen, die im Umfang stark variieren. Welcher SAQ-Typ für Sie relevant ist, hängt davon ab, auf welche Weise Sie Kreditkartenzahlungen akzeptieren, und wie die Daten bei Ihnen verarbeitet werden. Den Umgang mit Kreditkartenzahlungen geben Sie mit Ihrer PCI-Einstufung an.

Wie erhalte ich Hilfe beim Ausfüllen des SAQs?

Hierfür stehen Ihnen unsere PCI DSS-Sicherheitsexperten bei konkreten Fragestellungen zum PCI DSS durch individuell durchgeführte Beraterpakete per Telefon- oder Webkonferenz zur Verfügung. Informieren Sie sich gerne über unser Beratungsangebot.

Warum kann ich den SAQ nicht abschließen?

Wenn Sie den SAQ nicht abschließen können, sollten Sie zunächst prüfen, ob Sie bereits alle Fragen beantwortet haben. Sie haben bereits alle Fragen beantwortet? Dann versuchen Sie bitte den Abschluss Ihres SAQ's mit folgender Eingabe: Auf der letzten Seite des SAQ klicken Sie bitte auf "Weiter" (nicht auf "Speichern"). Auf der nächsten Seite können Sie dann die Funktion "SAQ abschließen" nutzen.

Hilfekachel Bild

Haben Sie noch offene Fragen?

Gerne ist unser PCI Competence Center für Sie da. Nutzen Sie unser Kontaktformular, um uns Ihre Anfrage bequem und direkt zu senden. Alternativ haben Sie die Möglichkeit, uns Ihre Frage per E-Mail an pci@usd.de oder per Sprachnachricht unter der Telefonnummer +49 (0) 6102 8631-90 zu senden.