PCI SSC QIR

Qualified Integrator and Reseller des Payment Card Industry Security Standards Council (PCI SSC QIR)

QIR – in Kurzform

QIR Qualified Integrator and Reseller Logo

Als PCI-zertifizierter Qualified Integrator and Reseller (QIR) führe ich sogenannte qualifizierte Installationen für Händler und Dienstleister durch. Dies bezieht sich auf Zahlungsverkehrssysteme, bei denen Kreditkarten bzw. Debitkarten zum Einsatz kommen und ein Zugriff auf die Karteninhaberdaten besteht.

Grundsätzlich kann ich das damit verbundene Wissen jedoch für einen deutlich größeren Bereich einsetzen – wo auch immer wichtige Daten verarbeitet und/oder gespeichert werden.

Die Zertifizierung zum PCI SSC QIR muss ich jährlich erneuern. Dies erfolgt durch eine entsprechende Schulung sowie einer erneuten Prüfung.

Warum sollten Sie als Händler einen QIR beauftragen?

Ziel des Einsatzes eines QIR ist, die Sicherheit für die Karteninhaberdaten zu erhöhen.

Oder andersherum formuliert: die Wahrscheinlichkeit des Verlustes oder Diebstahls von Karteninhaberdaten aufgrund ungenügend konfigurierter oder schlecht installierter Zahlungsanwendungen zu verringern.

Dies dient nicht nur dem Schutz des Kunden und der Karteninhaberdaten, sondern auch der Reputation und Handlungsfähigkeit des Händlers bzw. des Zahlungsverkehrsdienstleisters.

Was ist eine „qualifizierte Installation“?

Eine qualifizierte Installation beinhaltet das Installieren einer neuen Zahlungsverkehrsanwendung, oder ein Upgrade und/oder die Wartung einer bestehenden Applikation.

Die Aktivitäten eines QIR sind hierbei:

  • betreuen der Installation bis zur Livenahme
  • überprüfen und anpassen von Sicherheitskonfigurationen
  • definieren und aufsetzen der Zugriffslogik auf die Anwendung
  • festlegen von Prozessen (bzw. schulen der Verantwortlichen) zu verschiedenen Sicherheitsthemen
  • erstellen eines Implementierungsprotokolls
  • dokumentieren potentieller Sicherheitsrisiken.

Sie sind Händler / Dienstleister und benötigen einen QIR (Qualified Integrator and Reseller)

In Europa ist die Zahl der QIRs Stand Anfang 2020 im unteren zweistelligen Bereich, im deutschsprachigen Raum nur gering einstellig.

Jedoch sind die guten Nachrichten: Sie befinden sich auf der Website eines QIRs!

Nehmen Sie gerne Kontakt mit mir auf, wir unterhalten uns über Ihre Themen und schauen, was bei Ihnen der Stand der Dinge ist und was zu tun wäre.

Noch etwas (trockenes) Hintergrundwissen zum „Qualified Integrator and Reseller“

Qualified Integrators and Resellers (QIRs) sind ein wichtiger Baustein im Zahlungsverkehr mit Kreditkarten bzw. Debitkarten. QIRs unterstützen Händler und Zahlungsverkehrsdienstleister dabei, die Sicherheit bei der Handhabung von Zahlungsverkehrsdaten (vor allem Karteninhaberdaten) zu erhöhen. Gleichzeitig ist ihre Aufgabe, die Risiken für Datenverlust bzw. Datendiebstahl durch den gezielten Einsatz von erweiterten Sicherheitskontrollen zu verringern.

Die Hauptgründe bei Problemen mit der Datensicherheit im Zahlungsverkehr liegen in einer mangelhaften Installation und Wartung der Zahlungsverkehrsanwendung. QIRs sind erfahren sowie gezielt geschult (und zertifiziert), um Zahlungssysteme bei Händlern und Dienstleistern zu installieren bzw. zu betreuen. Sie nehmen Installationen und Konfigurationen so vor, dass die Datensicherheit der Kundendaten deutlich erhöht und somit Risiken für den Händler minimiert werden.

Der Titel Qualified Integrator and Reseller (QIR) ist eine Zertifizierung des Payment Card Industry Security Standards Council (PCI SSC). Ob ich nach wie vor offiziell als QIR zertifiziert bin, können Sie auf dieser Website überprüfen.

Sie haben Fragen zum QIR? Sprechen Sie mich gerne an.