PCI-DSS v4.0 AWS Compliance Check
Pflicht für alle Unternehmen, die Kreditkartendaten verarbeiten. 198 Checks, 1.669 Anforderungen
Framework-Überblick
PCI-DSS v4.0
PCI-DSS v4.0 (Payment Card Industry Data Security Standard) gilt für jede Organisation, die Kreditkartendaten speichert, verarbeitet oder überträgt. Der Standard umfasst 1.669 Anforderungen in 12 Kategorien: Netzwerksegmentierung, Verschlüsselung, Zugriffskontrolle, Schwachstellenmanagement und mehr. Verstöße können zu Bußgeldern, erhöhten Transaktionsgebühren oder dem Verlust der Kartenverarbeitung führen.
Wer braucht das
Relevant für
E-Commerce, Finanzdienstleister, Payment-Provider, SaaS mit Zahlungsabwicklung
Was der Scan prüft
Beispiel-Prüfbereiche
Netzwerksegmentierung, Verschlüsselung in Transit, Zugriffskontrolle, Logging & Monitoring, Schwachstellenmanagement
Häufig gestellte Fragen
Wer braucht PCI-DSS-Compliance auf AWS?
Jede Organisation, die Kreditkartendaten speichert, verarbeitet oder überträgt. E-Commerce-Plattformen, Payment-Provider, Finanzdienstleister und SaaS-Produkte mit Zahlungsabwicklung fallen unter den PCI-DSS-Geltungsbereich.
Was deckt der PCI-DSS-Scan ab?
198 Kontrollen zu Netzwerksegmentierung, Verschlüsselung in Transit, Zugriffskontrolle, Logging, Monitoring und Schwachstellenmanagement. Der Scan markiert Fehlkonfigurationen, die ein QSA bei einem formalen Audit finden würde.
Ersetzt der Scan ein PCI-DSS-Audit?
Nein. Die formale PCI-DSS-Zertifizierung erfordert einen Qualified Security Assessor. Der Scan deckt technische Lücken in Ihrer AWS-Konfiguration auf, damit Sie diese vor dem Audit beheben können. Weniger Überraschungen beim Audit bedeuten schnellere Zertifizierung.