Qualified Integrator and Reseller des Payment Card Industry Security Standards Council (PCI SSC QIR)
Was ist und was macht ein QIR?
PCI-zertifizierte Qualified Integrator and Reseller (QIR) führen sogenannte qualifizierte Installationen für Händler und Dienstleister durch. Dies bezieht sich auf Zahlungsverkehrssysteme, bei denen Kreditkarten bzw. Debitkarten zum Einsatz kommen und ein Zugriff auf die Karteninhaberdaten besteht.
Anders formuliert bedeutet dies: wo auch immer Sie Kredit- oder Debitkartendaten Ihrer Kunden einsetzen, darauf sollten Sie einen QIR schauen lassen.
Die Zertifizierung zum QIR gilt jeweils für ein Jahr und muss dann erneuert werden. Dies erfolgt durch eine entsprechende Schulung sowie einer erneuten Prüfung.
Erhöhen Sie die Sicherheit und verringern Sie die Risiken bei Kartenzahlungen Ihrer Kunden
Ein Qualified Integrator and Reseller ist ein wichtiger Baustein im Zahlungsverkehr mit Kreditkarten bzw. Debitkarten. QIRs unterstützen Händler und Zahlungsverkehrsdienstleister, die Sicherheit bei der Handhabung von Zahlungsverkehrsdaten (vor allem Karteninhaberdaten) zu erhöhen. Gleichzeitig ist ihre Aufgabe, die Risiken für Datenverlust bzw. Datendiebstahl durch den gezielten Einsatz von erweiterten Sicherheitskontrollen zu verringern.
Die Hauptgründe bei Problemen mit der Datensicherheit im Zahlungsverkehr liegen in einer mangelhaften Installation und Wartung der Zahlungsverkehrsanwendung – auch bei den Händlern.
QIRs sind erfahren sowie gezielt geschult und zertifiziert, um Zahlungssysteme bei Händlern und Dienstleistern zu installieren und zu betreuen. Sie nehmen Installationen, Konfigurationen und Kontrollen so vor, dass die Datensicherheit der Kundendaten deutlich erhöht und somit Risiken für den Händler minimiert werden.
Grundsätzlich kann das mit der QIR-Zertifizierung verbundene Wissen jedoch für einen deutlich größeren Bereich eingesetzt werden – überall dort, wo wichtige Daten verarbeitet und/oder gespeichert werden.
Warum sollten Sie als Händler oder Zahlungsdienstleister einen QIR beauftragen?
Ziel des Einsatzes eines QIR ist, die Sicherheit für die Karteninhaberdaten zu erhöhen.
Oder andersherum formuliert: die Wahrscheinlichkeit des Verlustes oder Diebstahls von Karteninhaberdaten aufgrund ungenügend konfigurierter oder schlecht installierter Zahlungsanwendungen zu verringern.
Dies dient nicht nur dem Schutz des Kunden und der Karteninhaberdaten, sondern auch der Reputation und Handlungsfähigkeit des Händlers bzw. des Zahlungsverkehrsdienstleisters.
Einen QIR setzen Sie demzufolge nicht nur für Ihre Kunden, sondern vor allem auch für Ihr Unternehmen ein.
Was ist eine „qualifizierte Installation“?
Eine qualifizierte Installation beinhaltet das Installieren einer neuen Zahlungsverkehrsanwendung, ein Upgrade und/oder die Wartung einer bestehenden Applikation.
Die Aktivitäten eines QIR sind hierbei:
- betreuen der Installation bis zur Livenahme
- überprüfen und anpassen von Sicherheitskonfigurationen
- definieren und aufsetzen der Zugriffslogik auf die Anwendung
- festlegen von Prozessen (bzw. schulen der Verantwortlichen) zu verschiedenen Sicherheitsthemen
- erstellen eines Implementierungsprotokolls
- dokumentieren potenzieller Sicherheitsrisiken
Sie sind Händler oder Dienstleister und benötigen einen QIR?
In Europa ist die Zahl der QIRs Stand Ende 2020 im unteren zweistelligen Bereich, im deutschsprachigen Raum tatsächlich nur gering einstellig. Die gute Nachricht: Wir haben (mindestens) einen für Sie!
Wir stellen sicher, dass immer mindestens einer unserer Berater als QIR zertifiziert ist.
Transparenz: Die aktuelle und offizielle Zertifizierung können Sie hier überprüfen.
Momentan sind von unseren Beratern QIR-zertifiziert:
– Hubert Hell
Kontaktieren Sie uns und finden Sie heraus, wie es mit Ihren Sicherheitskonfigurationen aussieht und was Sie noch tun können bzw. sollten.