Information. Produktcharakteristik. Payment Card Industry Data Security Standard. Stand: 07/2015 Postbank P.O.S. Transact GmbH
|
|
- Sophie Kneller
- vor 8 Jahren
- Abrufe
Transkript
1 Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Produktcharakteristik VISA und MasterCard haben unter dem Namen VISA-AIS und Mastercard-SDP verpflichtende ITSecurity Richtlinien erlassen. Im Dezember 2004 wurden diese IT-Security Richtlinien von VISA und MasterCard unter dem Begriff Payment Card Industry (PCI) Data Security Standard (DSS) zusammengeführt. PCI DSS soll den Diebstahl und den Missbrauch von Kartendaten aus IT-Systemen und deren Folgeschäden verhindern und die Kartenzahlung sicherer machen. PCI DSS schreibt technische und organisatorische Maßnahmen zur Sicherstellung der IT Security entsprechend den Transaktionsvolumen vor. Hiervon betroffen sind alle Händler, Payment Service Provider, Processoren und Acquirer, die in der Regel Kartendaten speichern oder Zugang zu solchen haben. Je nach Menge der jährlichen Transaktionen muss ein Händler mehrere Schritte zur Zertifizierung durchlaufen. Die Zertifizierung wird durch akkreditierte IT-Dienstleister vorgenommen. Im Falle der Postbank ist dies die usd AG ( Die Regularien der Kreditkartenorganisationen fordern von Händlern gegenüber ihren Acquirern nachzuweisen, dass sie angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen haben, die eine Kompromittierung von Kartendaten wirksam verhindern. PCI DSS richtet sich dementsprechend an Händler, die Kartendaten speichern oder lokal verarbeiten. Händler, die sich eines Payment Service Providers bzw. einer Data Storage Entity bedienen, sind von der Umsetzung NICHT betroffen, müssen sich jedoch registrieren. Der Nachweis wird in einem oder mehreren Schritten erbracht: 1. Der Händler nimmt eine erste Bewertung seiner Sicherheitsmaßnahmen anhand eines Online- Fragebogens vor (Self-Assessment Questionnaire, SAQ), der nach der Registrierung auf der PCI DSS Plattform der Postbank P.O.S Transact GmbH zugreifbar ist. Der Fragebogen muss jährlich neu ausgefüllt werden. 2. Es wird ein Network Scan der Schnittstellen durchgeführt. Ziel ist es, evtl. Schwächen in der Netzwerk-Infrastruktur des Händlers aufzudecken, die durch Hacker für Angriffe ausgenutzt werden könnten. 3. PCI DSS sieht darüber hinaus für Händler mit mehr als Transaktionen p.a., bei denen zusätzlich ein hohes Risiko für eine Kompromittierung von Kartendaten vorliegt, zusätzlich ein On-Site Review vor. 1
2 Die nachfolgende Tabelle gibt einen Überblick über die Abhängigkeit der durchzuführenden Sicherheitsbewertungen von der Zahl der Transaktionen: Kategorie Händler Self Assessment Security Scan Security Audit Level 1 4 x pro Jahr 1 x pro Jahr Level 2 1 x pro Jahr 4 x pro Jahr 1 x pro Jahr * Level 3 1 x pro Jahr 4 x pro Jahr Level 4 1 x pro Jahr 4 x pro Jahr * Anforderung gilt für MasterCard Der Einstufung von Händlern gemäß MasterCard 1 und Visa 2 liegen folgende Kriterien zu Grunde: Level 1: alle Händler, unabhängig vom Vertriebsweg (POS, MOTO oder E-Commerce), die mehr als 6 Millionen Transaktionen mit MasterCard- oder Visa-Karten pro Jahr abwickeln; alle Händler, die Opfer eines Angriffs und einer Kompromittierung geworden sind; alle Händler, die mit einer anderen Kreditkartenmarke in die Kategorie Level 1 fallen; alle Händler, die nach dem Ermessen von MasterCard oder Visa zur Minderung des Risikos für die Zahlungssysteme in diese Kategorie eingestuft werden. Level 2: alle Händler, unabhängig vom Vertriebsweg (POS, MOTO oder E-Commerce), die zwischen 1 Million und 6 Millionen Transaktionen mit MasterCard- oder Visa-Karten abwickeln; alle Händler, die mit einer anderen Kreditkartenmarke in die Kategorie Level 2 fallen. Level 3: alle Händler, die zwischen und 1 Million Transaktionen mit MasterCard- oder Visa-Karten abwickeln; alle Händler, die mit einer anderen Kreditkartenmarke in die Kategorie Level 3 fallen. Level 4: alle Händler, die weniger als Transaktionen mit MasterCard- oder Visa-Karten abwickeln und nicht in eine der Kategorien Level 1, 2 oder 3 eingestuft sind MasterCard und Visa schreiben für Händler der Kategorien Level 1 bis 3 die Erbringung des Nachweises über die Umsetzung der PCI Standards, Version 1.2, vor. 1 gemäß MasterCard Global Security Bulletin No. 1, 14 January gemäß Visa Member Letter EU 06/05, 2 February
3 Allgemeine Produktfragen Vorfall aufzeigen, dass das Sicherheitsniveau des Händlers den Standards der Kartenorganisationen entspricht. 1. Wozu dient das Programm PCI DSS? Dieser Standard dient der Datensicherheit bei der Abwicklung von Kartenzahlungen. In den letzten drei Jahren berichten die Kartenorganisationen von rund 100 Vorfällen, in denen Daten von ca Karteninhabern bei Einbruchsversuchen über das Internet gestohlen und teilweise später betrügerisch eingesetzt wurden (Datenkompromittierung). Die Folgeschäden dieser Vorfälle betreffen alle an der Kartenabwicklung beteiligten Partner wie z.b. Issuer (kartenausgebende Bank), Händler, aber auch die Marken VISA und MasterCard selbst. Der Standard soll die Datensicherheit bei Händlern und Acquirern (kartenakzeptierende Bank) erhöhen, um Hacker-Angriffen vorzubeugen. 2. Werden alle Acquirer ihre Händler gemäß der Regularien und Richtlinien der Kreditkartenorganisationen zertifizieren lassen? Die Zertifizierung wird von den Kreditkartenorganisationen vorgeschrieben und ist daher weltweit für alle Acquirer und deren Händler verpflichtend. 3. Warum sollte ich als Händler die Zertifizierung durchführen lassen? Händler haften für Schäden, die ein Diebstahl vertraulicher Kartendaten aus ihrem Verantwortungsbereich verursacht. Mit Hilfe der Sicherheitszertifikate lässt sich nach einem solchen 4. Warum bin ich als Händler verpflichtet, an der Zertifizierung teilzunehmen? Für Händler ergibt sich aus den Regularien der Kreditkartenorganisationen sowie aus dem Händlervertrag mit der Postbank eine Pflicht zur Teilnahme an den Sicherheitsprogrammen der Kartenorganisationen. 5. Was geschieht, wenn sich Händler weigern, die Zertifizierung durchzuführen? Eine Weigerung an der Teilnahme ist eine ernste Verletzung der Verpflichtungen aus dem Händlervertrag, die eine außerordentliche Kündigung nach sich ziehen kann. 6. Was passiert mit Händlern, die Anforderungen zur Zertifizierung im Rahmen des Assessments nicht direkt erfüllen? Im Rahmen des Self-Assessment Questionnaire werden zunächst mögliche Mängel identifiziert. Dem Händler werden im Nachgang geeignete Maßnahmen zur Behebung der Mängel vorgeschlagen, und ein Zeitfenster für die Nachbesserung wird definiert. Der Händler sollte die Mängel im geplanten Zeitfenster beheben. Bei geringen Mängeln wird die Nachbesserung in die Verantwortung des Händlers gelegt. Bei gravierenden Mängeln ist eine erneute Prüfung im Anschluss an die Nachbesserung erforderlich. 3
4 Informationen zum Prozess der Zertifizierung 4. In meinen Systemen werden keinerlei vertrauliche Kartendaten verarbeitet oder gespeichert. Muss ich mich trotzdem zertifizieren lassen? 1. Was muss ich als Erstes tun? Alle Händler, Payment Service Provider oder sonstige Unternehmen müssen sich auf der PCI DSS Plattform der Postbank P.O.S Transact GmbH mit einem einfachen Registrierungsformular registrieren lassen. Aus dieser Registrierung ergeben sich alle weiteren Schritte. Wenn die Kartendaten ausschließlich durch einen Service Provider verarbeitet und gespeichert werden, ist für den Händler in der Regel nach der Registrierung der Zertifizierungsprozess abgeschlossen. 5. Welche Teilprüfungen können für Händler im Rahmen der eigentlichen Zertifizierung anfallen? 2. Wozu dient die Registrierung? Die Registrierung dient der Einstufung der Händler und Service Provider nach Größe (siehe Tabelle Seite 2) und dem daraus abgeleiteten Risikopotenzial. Je nach Größe eines Händlers sind unterschiedliche Vorgaben der Kartenorganisationen für den Zertifizierungsprozess zu berücksichtigen. Dadurch werden die Aufwände für die Zertifizierung dem Risiko des Händlers angepasst. Nach Abschluss der Registrierung ist bekannt, welche Prüfungsschritte ein Händler durchführen muss, um für die von ihm akzeptierten Kartentypen zertifiziert zu werden. 3. Wie aufwändig ist die Registrierung? Die Zertifizierung kann abhängig vom Geschäftsprozess und dem Risikoprofil des Händlers maximal aus vier Teilprüfungen bestehen: Registrierung Ausfüllen des Online-Fragebogens zur Selbsteinschätzung (Self-Assessment Questionnaire) Kontrollierte Überprüfung der Internetanbindung des Händlers mit Hilfe spezieller Werkzeuge über das Internet (non-intrusive security scan) Durchführung einer Vor-Ort-Untersuchung beim Händler (On-Site Review) Die Registrierung besteht aus einem kompakten Online- Formular. Die Bearbeitung dauert ca. 10 Minuten. 4
5 6. Wie lange dauert eine Zertifizierung? 9. Kann der Zeitpunkt der Scans abgesprochen werden? Die Dauer der Zertifizierung hängt von den Gegebenheiten bzw. der technischen Infrastruktur und der Größe des Händlers ab. Die Registrierung dauert ca. zehn Minuten, das Ausfüllen des Fragebogens zur Datensicherheit erfordert einen Zeitaufwand von zirka einer Stunde. Zeit- und Aktionsplan für die Durchführung der Scans wird in Abstimmung mit dem Auftraggeber erstellt. 10. Wird durch den Scan ein Einbruchsversuch auf meinen Systemen vorgenommen? 7. Kann es sein, dass ich die Anforderungen der Zertifizierung für die eine Kartenorganisation bereits erfülle, für die andere aber noch nicht? Ja, denn aufgrund der unterschiedlichen Kriterien und Prüfungsvorgaben kann ein weitergehender Prüfungsschritt nur für eine der beiden Kartenorganisationen erforderlich sein. In diesem Fall erhält der Händler bereits das Zertifikat für die Marke, deren Anforderungen erfüllt sind. Bei der durch die usd AG angewandten Scan-Methode wird nicht versucht, in das Zielsystem einzudringen, sondern nur die Information gesammelt, die zum Eindringen auf das Zielsystem benötigt würde (non-intrusive Scan). 11. Wieviel Zeit hat der Händler wenn Nachbesserungsmaßnahmen erforderlich sein sollten? 8. Woraus besteht die Überprüfung meiner Systeme über das Internet? Sofern die Prüfung Sicherheitsdefizite in den Systemen aufdeckt, sollte der Händler im eigenen Interesse Nachbesserungen unverzüglich umsetzen. Unser Kooperationspartner usd AG oder ein anderer zugelassener Approved Scanning Vendor (ASV) untersucht, ob Architektur oder Konfiguration der Internet-Anbindung Schwachstellen aufweist, die ein Angreifer für die Vorbereitung und Durchführung von Einbrüchen nutzen kann. Das System wird dabei aus dem Internet mit Hilfe von Security- Scannern und manueller Analysen auf mögliche Schwächen hin untersucht. Bei Rückfragen zum Postbank Servicevertrag zur Kartenakzeptanz wenden Sie sich bitte an: Postbank Service Kartenakzeptanz Nürnberg Tel.: Fax:
PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet
PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet Dr.-Ing. Patrick Theobald, usd.de ag 2. Darmstädter Informationsrechtstag 23. Juni 2006 Vorstellung Dr.-Ing. Patrick Theobald Vorstand usd.de
MehrHändlerinformation. Informationen und Hinweise für Händler zur Umsetzung des Programms. Payment Card Industry Data Security Standard (PCI DSS)
Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Informationen und Hinweise für Händler zur Umsetzung des Programms Payment
MehrZahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F.
Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2010 Agenda Zahlen bitte - einfach, schnell und sicher! 1.
MehrAccount Information Security Programme - Allgemeine Informationen -
Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich
MehrKontaktlos bezahlen mit Visa
Visa. Und das Leben läuft leichter Kurzanleitung für Beschäftigte im Handel Kontaktlos bezahlen mit Visa Was bedeutet kontaktloses Bezahlen? Immer mehr Kunden können heute schon kontaktlos bezahlen! Statt
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrPCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt
PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch
MehrPCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt
PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch
MehrAusfüllhilfe für die ESTA Beantragung zur Einreise in die Vereinigten Staaten
Ausfüllhilfe für die ESTA Beantragung zur Einreise in die Vereinigten Staaten Das Heimatschutzministerium empfiehlt, sich allerspätestens 72 Stunden vor der Abreise online zu registrieren, damit die Genehmigung
MehrPCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt
PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch
MehrSecond Steps in eport 2.0 So ordern Sie Credits und Berichte
Second Steps in eport 2.0 So ordern Sie Credits und Berichte Schritt 1: Credits kaufen, um Zugangscodes generieren zu können Wählen Sie Credits verwalten und klicken Sie auf Credits kaufen. Geben Sie nun
MehrDas Online-Bewerbungs-System ist für Bewerbungen zum Wintersemester 2015/16 geschlossen.
Online-Bewerbung Das Online-Bewerbungs-System ist für Bewerbungen zum Wintersemester 2015/16 geschlossen. Bewerbungen für das Sommersemester 2016 sind ab dem 1. Dezember 2015 über das Online-Bewerbungs-System
MehrWir empfehlen Ihnen eine zeitnahe Bewerbung, da in jedem Halbjahr nur eine limitierte Anzahl an Bündnissen bewilligt werden können.
Ich bin ein LeseHeld Bewerbungsformular zur Teilnahme am Leselernförderprojekt des Borromäusverein e.v. im Rahmen des Programms Kultur macht stark. Bündnisse für Bildung des Bundesministeriums für Bildung
MehrAnleitung für IQES-Verantwortliche Persönliche Konten verwalten
Anleitung für IQES-Verantwortliche Persönliche Konten verwalten Tellstrasse 18 8400 Winterthur Schweiz Telefon +41 52 202 41 25 info@iqesonline.net www.iqesonline.net Anleitung Konto verwalten Seite 2
MehrÜberprüfung der digital signierten E-Rechnung
Überprüfung der digital signierten E-Rechnung Aufgrund des BMF-Erlasses vom Juli 2005 (BMF-010219/0183-IV/9/2005) gelten ab 01.01.2006 nur noch jene elektronischen Rechnungen als vorsteuerabzugspflichtig,
MehrÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER
GOOD NEWS VON USP ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER In den vergangenen vierzehn Jahren haben wir mit USP Partner AG eine der bedeutendsten Marketingagenturen
MehrSicherheitstechnische Qualifizierung (SQ), Version 9.0
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Atos Worldline GmbH Hahnstraße 25 60528 Frankfurt/Main für das PIN Change-Verfahren Telefonbasierte Self Selected
MehrZahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.
Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.com Erfolgsfaktor Zahlungsmittel Haben Zahlungsverfahren einen Einfluss
MehrHandout Wegweiser zur GECO Zertifizierung
Seite 1 Handout Wegweiser zur GECO Zertifizierung Vielen Dank, dass Sie sich die Zeit nehmen unsere GECO Zertifikate zu erlangen. Bitte folgen Sie diesen Anweisungen, um zu Ihrem Zertifikat zu gelangen.
MehrHändlerbedingungen für das System GeldKarte
Händlerbedingungen für das System GeldKarte 1. Das Unternehmen nimmt am System GeldKarte der Deutschen Kreditwirtschaft nach Maßgabe dieser Bedingungen teil. Akzeptanzzeichen dieses Systems sind das GeldKarte-
MehrMicrosoft Office 365 Domainbestätigung
Microsoft Office 365 Domainbestätigung Schritt-für-Schritt-Anleitung zur Bestätigung ihrer Domain Wenn Sie Ihr Unternehmen bei Vodafone für Microsoft Office 365 registrieren, erhalten Sie zunächst einen
MehrConCardis GmbH Solmsstr. 4 D-60486 Frankfurt am Main
Payment Card Industry (PCI) Data Security Standard Informationen und Hinweise für Händler zur Umsetzung der Programme MasterCard Site Data Protection (SDP) und Visa Account Information Security (AIS) Von
MehrBAPS Basel Psychologie Studien
Was ist BAPS? BAPS ist eine Onlinedatenbank zum Verwalten von Studien. Ab diesem Semester werden Studien online auf BAPS ausgeschrieben. Dir als StudentIn gibt die BAPS Datenbank eine Übersicht über alle
MehrDer PIN-Code. PayLife. Bringt Leben in Ihre Karte.
Der PIN-Code PayLife. Bringt Leben in Ihre Karte. Entweder gleich oder sofort! PIN-Code Bestellung: Ich beantrage für meine Kreditkarte eine persönliche Identifikationsnummer (PIN-Code) für den Bezug von
MehrVertrauen in Banken. Bevölkerungsrepräsentative Umfrage. PUTZ & PARTNER Unternehmensberatung AG. Partner der Befragung
Vertrauen in Banken Bevölkerungsrepräsentative Umfrage PUTZ & PARTNER Unternehmensberatung AG Partner der Befragung Telefon: +49 (0)40 35 08 14-0 Gertrudenstraße 2, 20095 Hamburg Telefax: Seite 0 +49 (0)40
MehrModernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central
Modernes Vulnerability Management Christoph Brecht Managing Director EMEA Central Definition Vulnerability Management ist ein Prozess, welcher IT Infrastrukturen sicherer macht und Organisationen dabei
MehrManagement von Beschwerden und Einsprüchen
Management von Beschwerden und Einsprüchen für die für Wald & Holz-Zertifizierung Bureau Veritas Certification Verfahrensweise - TQR I&F Division V2-0 - Februar 2015 Move Forward with Confidence 1. EINLEITUNG
MehrMaintenance & Re-Zertifizierung
Zertifizierung nach Technischen Richtlinien Maintenance & Re-Zertifizierung Version 1.2 vom 15.06.2009 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0
MehrDas Persönliche Budget in verständlicher Sprache
Das Persönliche Budget in verständlicher Sprache Das Persönliche Budget mehr Selbstbestimmung, mehr Selbstständigkeit, mehr Selbstbewusstsein! Dieser Text soll den behinderten Menschen in Westfalen-Lippe,
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrWIR MACHEN SIE ZUM BEKANNTEN VERSENDER
02040203 WIR MACHEN SIE ZUM BEKANNTEN VERSENDER Ein Mehrwert für Ihr Unternehmen 1 SCHAFFEN SIE EINEN MEHRWERT DURCH SICHERHEIT IN DER LIEFERKETTE Die Sicherheit der Lieferkette wird damit zu einem wichtigen
MehrProjektmanagement in der Spieleentwicklung
Projektmanagement in der Spieleentwicklung Inhalt 1. Warum brauche ich ein Projekt-Management? 2. Die Charaktere des Projektmanagement - Mastermind - Producer - Projektleiter 3. Schnittstellen definieren
MehrAusfüllhilfe ESTA USA
Das Heimatschutzministerium empfiehlt, sich allerspätestens 72 Stunden vor der Abreise online zu registrieren, damit die Genehmigung noch rechtzeitig erteilt werden kann. Die ESTA-Genehmigung ist für zwei
MehrIn diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können.
Tutorial: Wie erfasse ich einen Termin? In diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können. Neben den allgemeinen Angaben zu einem
MehrRechtliche Aspekte der Energieberatung
Rechtliche Aspekte der Energieberatung 1. Gibt es gesetzliche Regelungen? Gelten 77/78 HOAI? a. Für Leistungen der Energieberatung? Nein Energieberatung als Initialberatung ist gar nicht erfasst? b. Energieplanung
MehrSichere E-Mail Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere E-Mail. der
Sichere E-Mail der Nutzung von Zertifikaten / Schlüsseln zur sicheren Kommunikation per E-Mail mit der Sparkasse Germersheim-Kandel Inhalt: 1. Voraussetzungen... 2 2. Registrierungsprozess... 2 3. Empfang
MehrKriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen
Mehrnach 20 SGB IX" ( 3 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB IX).
Information zum Verfahren zur Anerkennung von rehabilitationsspezifischen Qualitätsmanagement- Verfahren auf Ebene der BAR (gemäß 4 der Vereinbarung zum internen Qualitätsmanagement nach 20 Abs. 2a SGB
MehrInformationen und Richtlinien zur Einrichtung einer automatischen E-Mail-Bestätigung auf Ihrer Händlerwebseite
Informationen und Richtlinien zur Einrichtung einer automatischen E-Mail-Bestätigung auf Ihrer Händlerwebseite Stand: Juli 2011 S. 2 Was ist eine automatische E-Mail-Bestätigung? S. 2 Wozu brauche ich
MehrBedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien
Sie haben von der VR DISKONTBANK GmbH ein signiertes PDF-Dokument (i.d.r. eine Zentralregulierungsliste mit dem Status einer offiziellen Rechnung) erhalten und möchten nun die Signatur verifizieren, um
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrSEPA DIE HÄUFIGSTEN FRAGEN ZU SEPA. Zahlungsverkehr ohne Grenzen. Inhalt
SEPA DIE HÄUFIGSTEN FRAGEN SEPA DIE HÄUFIGSTEN FRAGEN ZU SEPA Zahlungsverkehr ohne Grenzen Seit Anfang 2008 werden nach und nach europaweit einheitliche Standards für Überweisungen, Lastschriften sowie
MehrLeitfaden zu Moneyplex 12
Single Euro Payment Area (SEPA)-Umstellung Leitfaden zu Moneyplex 12 Wichtiger Hinweis Bitte beachten Sie, dass die btacs GmbH alle Leitfäden nach bestem Wissen und Gewissen erstellt hat, und diese der
MehrUm sich zu registrieren, öffnen Sie die Internetseite www.doodle.de und wählen Sie dort rechts oben
Doodle Anleitung Konto erstellen Die Registrierung eines Benutzerkontos ist für Umfragen nicht erforderlich. Sollten Sie jedoch öfters Umfragen erstellen, ist dies aus Gründen der Übersicht und Einfachheit
MehrWie finde ich die besten Fonds?
GLOBAL CHAMPIONS TOUR 2014 Wie finde ich die besten Fonds? Vortrag von Jürgen Dumschat / AECON Fondsmarketing 1 Aber wozu eigentlich? Den nicht von der BaFin kontrollierten Blendern der Branche, die die
Mehr- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),
2. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und eventuellen Angaben zu Ihrer Religionszugehörigkeit sowie Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes,
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrAllgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )
Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung ) Stand: Januar 2016 Vertragsbedingungen Kapazitätsübertragung Seite - 2 1 Gegenstand
MehrFAQs häufig gestellte Fragen rund um die Internetseite www.wir-schaffen-was.de
FAQs häufig gestellte Fragen rund um die Internetseite www.wir-schaffen-was.de Inhalt Eine ganze Region engagiert sich - der Freiwilligentag der Metropolregion Rhein- Neckar Sie haben Fragen als 1. Projektanbieter
Mehr1 Geltungsbereich, Begriffsbestimmungen
ALLGEMEINE GESCHÄFTSBEDINGUNGEN der Firma handymann Stand: November 2015 1 Geltungsbereich, Begriffsbestimmungen Folgende Allgemeinen Verkaufsbedingungen (nachfolgend: AGB) in ihrer zum Zeitpunkt des Auftrags/Vertrags-Abschlusses
MehrHäufig gestellte Fragen zur Einhebung des KV-Beitrags von Auslandspensionen
21. Juni 2010 Häufig gestellte Fragen zur Einhebung des KV-Beitrags von Auslandspensionen 1 Was sieht die geplante Regelung grundsätzlich vor? Rückwirkend mit 1. Mai 2010 wird von Beziehern einer österreichischen
MehrErstellen einer E-Mail in OWA (Outlook Web App)
Erstellen einer E-Mail in OWA (Outlook Web App) Partner: 2/12 Versionshistorie: Datum Version Name Status 13.09.2011 1.1 J. Bodeit Punkte 7 hinzugefügt, alle Mailempfänger unkenntlich gemacht 09.09.2011
MehrErläuterungen zur Untervergabe von Instandhaltungsfunktionen
Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion
MehrÜberprüfung Bankenhaftung
Überprüfung Bankenhaftung Schäfer Riedl Baetcke Formular für geschädigte Erwerber von geschlossenen Immobilienfonds -Bitte berücksichtigen Sie, daß bei Darlehensabschluß/Erwerb vor dem 112004 die Ansprüche
MehrFragebogen ISONORM 9241/110-S
Fragebogen ISONORM 9241/110-S Beurteilung von Software auf Grundlage der Internationalen Ergonomie-Norm DIN EN ISO 9241-110 von Prof. Dr. Jochen Prümper www.seikumu.de Fragebogen ISONORM 9241/110-S Seite
MehrDie Anmeldung zum Prüfungsvorbereitungsportal von Westermann in fünf einfachen Schritten:
Die Anmeldung zum Prüfungsvorbereitungsportal von Westermann in fünf einfachen Schritten: Schritt 1: Westermann Shop-Zugang anlegen Schritt 2: Lizenz erwerben (und ggf. Codes an Auszubildende senden) Schritt
MehrKundenregistrierung am egeodata Austria Portal
Kundenregistrierung am egeodata Austria Portal Dieses Tutorial soll zeigen, wie sich ein neuer Kunde am egeodata Austria Portal registriert. Die Registrierung ist erforderlich, um fortgeschrittene oder
MehrEU-Verordnung Nr. 1907/2006 (REACH)
Was bedeutet REACH? REACH ist die EG-Verordnung Nr. 1907/2006 zur Registration, Evaluation, Authorization and Restriction of CHemicals (Registrierung, Bewertung und Zulassung von Chemikalien). Mit dieser
MehrSicherheit bei Internet- Kreditkartentransaktionen
Sicherheit bei Internet- Kreditkartentransaktionen MasterCard SDP / Visa AIS Randolf Skerka / Manuel Atug SRC Security Research & Consulting GmbH Bonn - Wiesbaden Übersicht Vorstellung SRC Vorstellung
MehrSAMMEL DEINE IDENTITÄTEN::: NINA FRANK :: 727026 :: WINTERSEMESTER 08 09
SAMMEL DEINE IDENTITÄTEN::: :: IDEE :: Ich selbst habe viele verschiedene Benutzernamen und Passwörter und wenn ich mir diese nicht alle aufschreiben würde, würde ich alle durcheinander bringen oder welche
MehrDa unser Girokonto kostenlos ist, können Sie sich woanders etwas mehr gönnen.
Bank SIGNAL IDUNA GIR0,- Kostenfrei weltweit Bargeld abheben Da unser Girokonto kostenlos ist, können Sie sich woanders etwas mehr gönnen. Für Ihr Geld bieten wir ein Konto, das kein Geld kostet. Gut,
MehrWelchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte
Welchen Weg nimmt Ihr Vermögen Unsere Leistung zu Ihrer Privaten Vermögensplanung Wir machen aus Zahlen Werte Ihre Fragen Ich schwimme irgendwie in meinen Finanzen, ich weiß nicht so genau wo ich stehe
MehrACDSee Pro 2. ACDSee Pro 2 Tutorials: Übertragung von Fotos (+ Datenbank) auf einen anderen Computer. Über Metadaten und die Datenbank
Tutorials: Übertragung von Fotos (+ ) auf einen anderen Computer Export der In dieser Lektion erfahren Sie, wie Sie am effektivsten Fotos von einem Computer auf einen anderen übertragen. Wenn Sie Ihre
MehrPRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag
1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten
MehrNewsletter: Februar 2016
1 ASR GmbH www.asr-security.de Newsletter: Februar 2016 Neue behördliche Vorgaben für Onlineschulungen Seit dem 01. Februar 2016 gelten neue behördliche Anforderungen an Online- Luftsicherheitsschulungen.
MehrEUROCERT. Rahmenvereinbarung
Rahmenvereinbarung Zertifizierung von Qualitätsfachpersonal, Trainer in der Aus- und Weiterbildung nach DVWO-Qualitätsmodell und nach PAS 1052 Personalzertifizierung vom Tag/Monat 2006 zwischen DVWO Dachverband
MehrAnleitung zum Öffnen meiner Fotoalben bei web.de
Anleitung zum Öffnen meiner Fotoalben bei web.de Ich begrüße Sie auf das Herzlichste. Das sind die Adressen meiner Fotoalben: https://fotoalbum.web.de/gast/erwin-meckelbrug/anna https://fotoalbum.web.de/gast/erwin-meckelburg/tra_my
MehrDie Bachelorarbeit muss laut Prüfungsordnung nicht mehr thematisch dem gewählten Schwerpunktmodul zuzuordnen sein.
Bachelor of Science BWL: Studierende, welche im Sommersemester 2012 die Bachelorarbeit schreiben möchten, müssen sich im Zeitraum 10.01. bis 23.01.2012 in FlexNow voranmelden. Aufgrund der Voranmeldung
MehrZulassung nach MID (Measurement Instruments Directive)
Anwender - I n f o MID-Zulassung H 00.01 / 12.08 Zulassung nach MID (Measurement Instruments Directive) Inhaltsverzeichnis 1. Hinweis 2. Gesetzesgrundlage 3. Inhalte 4. Zählerkennzeichnung/Zulassungszeichen
MehrRichtlinien zum Internationalen Sponsern. 01. April 2015 Amway
Richtlinien zum Internationalen Sponsern 01. April 2015 Amway Richtlinie zum Internationalen Sponsern Diese Richtlinie gilt ab dem 01. April 2015 in allen europäischen Märkten (Belgien, Bulgarien, Dänemark,
MehrProtect 7 Anti-Malware Service. Dokumentation
Dokumentation Protect 7 Anti-Malware Service 1 Der Anti-Malware Service Der Protect 7 Anti-Malware Service ist eine teilautomatisierte Dienstleistung zum Schutz von Webseiten und Webapplikationen. Der
MehrDatenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware
Datenübernahme von HKO 5.9 zur Advolux Kanzleisoftware Die Datenübernahme (DÜ) von HKO 5.9 zu Advolux Kanzleisoftware ist aufgrund der von Update zu Update veränderten Datenbank (DB)-Strukturen in HKO
MehrEigenen Farbverlauf erstellen
Diese Serie ist an totale Neulinge gerichtet. Neu bei PhotoLine, evtl. sogar komplett neu, was Bildbearbeitung betrifft. So versuche ich, hier alles einfach zu halten. Ich habe sogar PhotoLine ein zweites
MehrWechselbereitschaft von. Bevölkerungsrepräsentative Umfrage vom 09. Januar 2014. www.putzundpartner.de 2014 PUTZ & PARTNER Unternehmensberatung AG
Wechselbereitschaft von Stromkunden 2014 Bevölkerungsrepräsentative Umfrage vom 09. Januar 2014 PUTZ & PARTNER Unternehmensberatung AG Telefon: +49 (0)40 35 08 14-0 Seite Telefax: 0 +49 (0)40 35 08 14-80
MehrProjektmanagment-Zertifizierung als Beleg für Ihre Kompetenz
Projektmanagment-Zertifizierung als Beleg für Ihre Kompetenz Name: Manfred Pfeifer Funktion/Bereich: Managing Partner Organisation: next level academy GmbH Liebe Leserinnen und liebe Leser, Projektmanagement,
MehrFotostammtisch-Schaumburg
Der Anfang zur Benutzung der Web Seite! Alles ums Anmelden und Registrieren 1. Startseite 2. Registrieren 2.1 Registrieren als Mitglied unser Stammtischseite Wie im Bild markiert jetzt auf das Rote Register
MehrWiderrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014
Widerrufsbelehrung der Stand: Juni 2014 www.free-linked.de www.buddy-watcher.de Inhaltsverzeichnis Widerrufsbelehrung Verträge für die Lieferung von Waren... 3 Muster-Widerrufsformular... 5 2 Widerrufsbelehrung
MehrDatenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &
Datenschutz und IT-Sicherheit Smart Meter CA & Gateway Administration SmartMeterCA & Gateway Administration 4 Projekte 4 gute Ideen für den Smart Meter Gateway Administrator Unsere vier Projekte im Überblick
MehrWAS finde ich WO im Beipackzettel
WAS finde ich WO im Beipackzettel Sie haben eine Frage zu Ihrem? Meist finden Sie die Antwort im Beipackzettel (offiziell "Gebrauchsinformation" genannt). Der Aufbau der Beipackzettel ist von den Behörden
MehrAnleitung zur Benutzung des jobup.ch Stellensuchendekontos
des jobup.ch Stellensuchendekontos Willkommen auf jobup.ch! Erstellen Sie ein Konto, stellen Sie Ihren Lebenslauf online, bewerben Sie sich und verwalten Sie Ihre Bewerbungen mit unseren Lösungen, die
MehrWas ist clevere Altersvorsorge?
Was ist clevere Altersvorsorge? Um eine gute Altersvorsorge zu erreichen, ist es clever einen unabhängigen Berater auszuwählen Angestellte bzw. Berater von Banken, Versicherungen, Fondsgesellschaften und
MehrKurzanleitung Schneider Online Shop
Kurzanleitung Schneider Online Shop Verzeichnis Web-Adresse Schneider Online Shop... 2 Navigation im Shop... 2 Anmelden... 4 Ich bin bereits Kunde... 4 Ich bin ein neuer Kunde... 5 Ihr Konto... 6 Kundendaten
MehrEntwicklung des Dentalmarktes in 2010 und Papier versus Plastik.
Sehr geehrter Teilnehmer, hier lesen Sie die Ergebnisse aus unserer Umfrage: Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik. Für die zahlreiche Teilnahme an dieser Umfrage bedanken wir
MehrWeiterleitung einrichten für eine GMX-E-Mail-Adresse
Weiterleitung einrichten für eine GMX-E-Mail-Adresse Für die Nutzung der E-Mail-Adresse mit den Push-E-Mail-Services BlackBerry und Windows Mobile E-Mail von Vodafone Sämtliche geistigen Eigentumsrechte
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrInformationen für Händler
Informationen für Händler Kreditkartenabrechnung im Internet e-commerce Kreditkartenabrechnung im Internet für Händler Seite 1 Was ist eine Akzeptanzstelle? Wenn Sie Kreditkartengeschäfte mit Ihren Kunden
MehrMitteilung nach 28 Abs. 4 VVG über die Folgen bei Verletzungen von Obliegenheiten im Versicherungsfall
Vermittler: Kunde Straße: Vorname: Tel.-Nr.: Versicherer Vers.-Nr.: PLZ/Ort: Mobil-Nr.: Schaden- Nr.: / Angaben zum Schadenereignis: Wo und wann ist das Schadenereignis eingetreten? Ort: Uhrzeit: Wer hat
MehrMITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.
MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information
MehrWas meinen die Leute eigentlich mit: Grexit?
Was meinen die Leute eigentlich mit: Grexit? Grexit sind eigentlich 2 Wörter. 1. Griechenland 2. Exit Exit ist ein englisches Wort. Es bedeutet: Ausgang. Aber was haben diese 2 Sachen mit-einander zu tun?
MehrBankkonto online via HBCI-Banking-Verfahren verwalten Datum Mai 2010
Software WISO Mein Büro Thema Bankkonto online via HBCI-Banking-Verfahren verwalten Datum Mai 2010 Wie Lege ich ein Online Konto an? Wählen Sie in der Menüleiste auf Stammdaten > Mein Büro. Wählen Sie
MehrCatherina Lange, Heimbeiräte und Werkstatträte-Tagung, November 2013 1
Catherina Lange, Heimbeiräte und Werkstatträte-Tagung, November 2013 1 Darum geht es heute: Was ist das Persönliche Geld? Was kann man damit alles machen? Wie hoch ist es? Wo kann man das Persönliche Geld
Mehrdas usa team Ziegenberger Weg 9 61239 Ober-Mörlen Tel. 06002 1559 Fax: 06002 460 mail: lohoff@dasusateam.de web: www.dasusateam.de
Kommunikation mit Kunden das usa team Ziegenberger Weg 9 61239 Ober-Mörlen Tel. 06002 1559 Fax: 06002 460 mail: lohoff@dasusateam.de web: www.dasusateam.de 1 Wie Sie überzeugend argumentieren Viele Verkäufer
MehrCheckliste. zur Gesprächsvorbereitung Mitarbeitergespräch. Aktivität / Frage Handlungsbedarf erledigt
Checkliste zur Gesprächsvorbereitung Mitarbeitergespräch Aktivität / Frage Handlungsbedarf erledigt Wissen des Mitarbeiters zu Führen mit Zielen Reicht es aus? Nein? Was muß vorbereitend getan werden?
MehrDie Gesellschaftsformen
Jede Firma - auch eure Schülerfirma - muss sich an bestimmte Spielregeln halten. Dazu gehört auch, dass eine bestimmte Rechtsform für das Unternehmen gewählt wird. Für eure Schülerfirma könnt ihr zwischen
MehrInformationen und Richtlinien zur Einrichtung eines Online Kontaktformulars auf Ihrer Händlerwebseite
Informationen und Richtlinien zur Einrichtung eines Online Kontaktformulars auf Ihrer Händlerwebseite Stand: Juli 2011 S. 2 Was ist das Online Kontaktformular? S. 2 Wozu brauche ich das Online Kontaktformular?
MehrVodafone Conferencing Meeting erstellen
Vodafone User Guide Vodafone Conferencing Meeting erstellen Ihre Schritt-für-Schritt Anleitung für das Erstellen von Meetings Kurzübersicht Sofort verfügbare Telefon- und Webkonferenzen mit Vodafone Der
MehrFTP-Leitfaden RZ. Benutzerleitfaden
FTP-Leitfaden RZ Benutzerleitfaden Version 1.4 Stand 08.03.2012 Inhaltsverzeichnis 1 Einleitung... 3 1.1 Zeitaufwand... 3 2 Beschaffung der Software... 3 3 Installation... 3 4 Auswahl des Verbindungstyps...
Mehrzur SEPA-Umstellung am Point of Sale: ec-kartenzahlungen mit PIN-Eingabe (SCC) und ohne PIN- Eingabe (SDD) InterCard AG InterCard Händlerinformation
InterCard Händlerinformation zur SEPA-Umstellung am Point of Sale: ec-kartenzahlungen mit PIN-Eingabe (SCC) und ohne PIN- Eingabe (SDD) Stand: April 2015 V 1.00 InterCard AG 56.402.001 (0415) Mehlbeerenstraße
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden
Mehr