pretix

Wir sind PCI-DSS-zertifiziert!

7. Nov. 2024

Lesezeit: 2 Minuten

Bereits seit Mai 2023 ist pretix nach ISO27001 zertifiziert und seit Kurzem sind wir zusätzlich nach PCI DSS zertifiziert. PCI DSS ist ein Sicherheitsstandard der Kreditkartenindustrie (“Payment Card Industry Data Security Standard”) und die Einhaltung dieses Standards wird von allen Unternehmen gefordert, die mit Kreditkartenzahlungen und -daten in Berührung kommen. Wahrscheinlich nutzen auch Sie einen Zahlungsdienstleister zur Zahlungsabwicklung mit pretix und dann betrifft dieser Sicherheitsstandard auch Sie. Mit unserer Zertifizierung machen wir deutlich, dass wir diesen hohen Sicherheitsstandard erfüllen. Das entlastet Sie als unsere Kund*innen gleichzeitig von einer eigenen Zertifizierung, wenn Sie einen Zahlungsdienstleister nutzen.

Zertifikat

Screenshot

Anforderungen des PCI DSS und unsere Lösung

Seit April 2024 gilt die Version 4 des PCI DSS und diese aktuelle Fassung verpflichtet Sie als Händler im Rahmen der Selbstauskunft (“Self-Assessment Questionnaires”, abgekürzt “SAQ A”) regelmäßige externe Sicherheitsscans Ihres Netzwerks durchzuführen, sogenannte ASV-Scans ( “Approved Scanning Vendors Scans”). In diesem komplexen Themenfeld halten wir Ihren administrativen Aufwand und Ihre Kosten so gering wie möglich, denn wir nehmen Ihnen die Aufgabe der regelmäßigen externen Netzwerkscans für den bei uns gehosteten Shop ab. Wenn Ihr Zahlungsdienstleister von Ihnen verlangt, das Dokument zur Selbstauskunft auszufüllen (“SAQ A”), so finden Sie in Ihrem Veranstalterkonto unter Einstellungen > PCI-DSS-Compliance alle dazu notwendigen Dokumente, die pretix betreffen:

Screenshot

  • Die Bestätigung der Scan-Compliance des sogenannten ASV-Scans ("Approved Scanning Vendor": Ein externer, zugelassener Dienstleister für Netzwerk-Scans nach PCI-DSS). Dieser Scan wird quartalsweise durchgeführt und der Bericht individuell für Ihr Veranstalterkonto zusammengestellt und an dieser Stelle für Sie zum Download angeboten.
  • Eine aktuelle, individuelle Zusammenfassung des ASV-Scanberichts für Ihr Veranstalterkonto.
  • Das Zertifikat selbst.
  • Die Bestätigung der Compliance.
  • Die Verantwortlichkeitsmatrix.

Datenschutz und Informationssicherheit

Uns liegt der Schutz Ihrer Daten, der Ihrer Kund*innen und die Informationssicherheit von pretix am Herzen. Für uns sind das keine leeren Versprechen, sondern ein zentraler Bestandteil unserer Unternehmenspraxis. Die ISO27001- und die PCI-DSS-Zertifizierung bedeutet für unseren Arbeitsalltag, die festgelegten Maßnahmen und Prozesse jeden Tag anzuwenden, fortlaufend zu überprüfen und an der kontinuierlichen Verbesserung unseres Managements der Informationssicherheit zu arbeiten. Für die PCI-DSS-Zertifizierung haben wir unser umfangreiches Managementsystem der Informationssicherheit in den letzten Monaten umgebaut, erweitert und zusätzliche technische Maßnahmen umgesetzt.

Rückfragen

Falls Sie noch Fragen zu unserer PCI-DSS-Zertifizierung haben, allgemein mehr zur Informationssicherheit bei pretix wissen möchten oder Unterstützung bei Anfragen ihres Zahlungsdienstleisters im Kontext der PCI-DSS-Zertifizierung benötigen, melden Sie sich gerne per Mail unter pci@pretix.eu oder Telefon bei uns.

Jochen Siebert

Jochen ist bei pretix für Kundenberatung, Vertrieb und die Koordination unseres Informationssicherheits-Managements zuständig. Seine Kernkompetenz ist die Kommunikation auf Augenhöhe und sämtliche Anforderungen der Kund*innen mit der entsprechenden Lösung in pretix zu verbinden. In seiner Freizeit wandert er gerne auf hohe Berge, fährt Fahrrad, liest und besucht Kunstausstellungen.

Mehr Blog-Posts lesen

Noch Fragen?
+49 6221 32177-50 Mo-Fr 09:00-17:00 Uhr