Adyen Data Security Attestation Form
Da Sie Kreditkartenzahlungen über Adyen erhalten möchten, müssen Sie die Anforderungen der Datensicherheitsstandards der Zahlungskartenindustrie („PCI DSS“) erfüllen. Daher ist es zwingend erforderlich, den Fragebogen zur Selbsteinschätzung („SAQ“) auszufüllen. Bei Fragen zu diesem Formular wenden Sie sich bitte an Ihren Adyen-Ansprechpartner.
Hier erhalten Sie eine Hilfe beim Ausfüllen des englischsprachigen Dokumentes ( Musterausschnitt):
Einverständniserklärung
Vor der Section 1 wird von Ihnen verlangt, dass Sie mit den drei nachfolgenden Punkten einverstanden sind und diese entsprechend mit einem (x) markieren.
Die Section 1: Merchant Information...
Diese Sektion verlangt Informationen über den Händler (das sind aus der Sicht Adyens Sie). Diese werden ins entsprechende Feld eingetragen.
Die Section 2: Third-Party Service Providers...
Bitte listen Sie alle Drittanbieter auf, die Zugriff auf Karteninhaberdaten haben und laden Sie ihr AoC hoch (Attestation of Compliance / Bescheinigung über die Einhaltung der Vorschriften).
Die Section 3: Data Security Attestation...
Um Kartenzahlungen mit Adyen durchführen zu können, müssen Sie alle folgenden Anforderungen erfüllen (x). (11-13 sind obligatorisch und keine Pflichtfelder).
• Die Section 4: Attestation...
Auf der Grundlage der vorherigen Angaben, versichert der Unterzeichner am Ende des Formulars, dass die Informationen in dieser Bescheinigung der Wahrheit entsprechen. Bitte überprüfen Sie den automatisch ausgefüllten SAQ A und unterschreiben Sie am Ende des Formulars (zweite bis letzte Seite, Teil 3b „Händlerbescheinigung“).
Security Standards Council: (Before You Begin, page iii)
SAQ A wurde entwickelt, um Anforderungen zu erfüllen, die für Händler gelten, deren Karteninhaberdaten vollständig an validierte Dritte ausgelagert werden. Der Händler behält Papierberichte oder Quittungen mit Karteninhaberdaten.
SAQ A Händler können entweder E-Commerce oder mail/telephone order merchants sein und keine Karteninhaberdaten in elektronischem Format in ihren Systemen oder Räumlichkeiten speichern, verarbeiten oder übertragen.
Section 1: Assessment Information...
Dieses Dokument ist als Ergebniserklärung der Händlerselbstauskunft mit den Datensicherheitsstandardanforderungen und Sicherheitsbewertungsverfahren der Zahlungskartenindustrie (PCI DSS) auszufüllen.
Füllen Sie alle Felder aus! Der Händler ist dafür verantwortlich, dass jeder Abschnitt von der relevanten Partei ausgefüllt wird.
Section 2: Self-Assessment Questionnaire A...
Die folgenden Fragen sind gemäß den PCI-DSS-Anforderungen und Testverfahren nummeriert, wie sie in den PCI-DSS Anforderungen definiert sind.
Kreuzen Sie für jede Frage eine Antwort an.
Appendix A: Additional PCI DSS Requirements
Appendix A1...
This Appendix is not used for merchant assessments.
deutsch: Dieser Anhang wird nicht für die Bewertung von Händlern verwendet.
Appendix A2...
This Appendix is not used for SAQ A merchant assessments.
deutsch: Dieser Anhang wird nicht für SAQ A Händlerbewertungen verwendet.
Appendix A3...
Designed Entities Supplemental Validation (DESV)
Dieser Anhang gilt nur dann für Unternehmen, wenn dies einer oder mehreren Inhaber von Zahlungsarten (Visa, Mastercard etc.) als erforderlich bezeichnet wurden. (Validierung bestehender PCI-DSS-Anforderungen).
Appendix B...
Compensating Controls Worksheet
Verwenden Sie diese Seite, um Kontrollen für alle Anforderungen zu definieren, bei denen zuvor „Ja mit CCW“ angekreuzt wurde.
Appendix C...
Explanation of Non-Applicability
Wenn die Spalte „N/A“ (Nicht zutreffend) im Fragebogen angekreuzt wurde, verwenden Sie diese Seite, um den Grund dafür zu erklären.
Section 3...
Validation and Attestation Details
Dieses AOC basiert auf Ergebnissen, die in SAQ A (Abschnitt 2) mit dem Datum (SAQ-Fertigstellungsdatum) angegeben sind.
Hier bestätigen Sie Ihre Konformität (Compliant) - oder eben nicht (Non-Compliant). Bei einer Teil- Konformität (die dritte Alternative) wenden Sie sich zur Klärung bitte ausschließlich an den Adyen Support.
Part 3.a...
Acknowledgement of Status
deutsch: Bestätigung des Status
Diese Themen sollten Sie fast alle positiv bestätigen können, wenn ja haken Sie diese an:
PCI DSS Self-Assessment Questionnaire A, Version (version of SAQ), was completed according to the instructions therein.
deutsch: PCI DSS Self-Assessment Questionnaire A, Version (Version des SAQ), wurde gemäß den darin enthaltenen Anweisungen ausgefüllt.
All information within the above-referenced SAQ and in this attestation fairly represents the results of my assessment in all material respects.
deutsch: Alle Informationen in dem oben genannten SAQ und in dieser Bescheinigung geben die Ergebnisse meiner Beurteilung meiner Bewertung in allen wesentlichen Aspekten.
I have confirmed with my payment application vendor that my payment system does not store sensitive authentication data after authorization.
deutsch: Ich habe mit dem Anbieter meiner Zahlungsanwendung bestätigt, dass mein Zahlungssystem keine sensiblen Authentifizierungsdaten nach der Autorisierung speichert. (Anmerkung Hypersoft für Sie: ja, wir speichern keine solche sensiblen Daten).
I have read the PCI DSS and I recognize that I must maintain PCI DSS compliance, as applicable to my environment, at all times.
deutsch: Ich habe den PCI DSS gelesen und erkenne an, dass ich die PCI DSS-Konformität, soweit sie auf meine Umgebung zutrifft, jederzeit aufrechterhalten muss.
If my environment changes, I recognize I must reassess my environment and implement any additional PCI DSS requirements that apply.
Wenn sich meine Umgebung ändert, muss ich meine Umgebung neu bewerten und alle zusätzlichen PCI DSS-Anforderungen umsetzen.
No evidence of full track data1, CAV2, CVC2, CID, or CVV2 data2, or PIN data3 storage after transaction authorization was found on ANY system reviewed during this assessment.
deutsch: Bei keinem der untersuchten Systeme wurden vollständige Trackdaten1, CAV2, CVC2, CID oder CVV2-Daten2 oder PIN-Daten3 nach der Transaktionsautorisierung wurde auf KEINEM System gefunden, das während dieser Bewertung überprüft wurde. (Anmerkung Hypersoft: Tatsächlich sind Sie dafür verantwortlich, da die Geräte und System von Ihnen verwendet werden)
ASV scans are being completed by the PCI SSC Approved Scanning Vendor (ASV Name)
deutsch: ASV-Scans werden von dem vom PCI SSC zugelassenen Scanning-Anbieter (ASV-Name) durchgeführt. (Anmerkung: Sie müssen entscheiden, ob Sie ihre System von einem zugelassenen Dritten scannen lassen. Hypersoft kann diese Leistung leider nicht erbringen oder vermitteln.)
Support
Wir gehen davon aus, dass Sie mit dieser Hilfestellung leichter das Formular bearbeiten konnten. Wenn Sie sich bei weiteren Fragen an Ihren Adyen Ansprechpartner bei Adyen oder Ihren Onboarding Ansprechpartner bei Hypersoft.
Zurück zur übergeordneten Seite: Hypersoft Pay mit Adyen Onboarding