Die VWO Experience Optimization Platform hält sich an den Payment Card Industry Data Security Standard Version 4.0.1 Level 2 Service Provider. VWO ist ein Dienstleistungsanbieter und verarbeitet keine Karteninhaberdaten.
VWO und PCI DSS
VWO hält sich an den Zertifizierungsprozess für Level-2-Dienstleister, der jedes Jahr überprüft, ob die PCI DSS-Anforderungen eingehalten werden. Dazu wird der Integrationscode (z. B. JS SmartCode), die für die VWO Experience Optimization Platform benötigten SDKs, die Entwicklung, der Betrieb, die Verwaltung, der Support und die Konformität der relevanten Dienste mithilfe eines Selbstbewertungsfragebogens (SAQ-D) und einer Konformitätsbescheinigung für Dienstleister überprüft.
Die Kunden sind dafür verantwortlich, dass sie die PCI DSS-Anforderungen einhalten. Der VWO-Kunden-PCI-Leitfaden zeigt, wer für welche PCI DSS-Anforderungen zuständig ist und ob das VWO oder der Kunde dafür verantwortlich ist oder ob sich beide die Verantwortung teilen.
Audits, Berichte und Zertifikate
Audit-Zyklus: Die VWO Experience Optimization Platform von Wingify wird mindestens einmal jährlich von externen Prüfern – Qualified Security Assessor – anhand des PCI DSS v4.0.1-Standards bewertet. Unsere letzte Prüfung wurde von Cyber Sigma am 11. Mai 2025 abgeschlossen.
Datum der Beglaubigung & Bescheinigung: 11. Mai 2025
Gültig bis: 11. Mai 2026
Lesen Sie das folgende Dokument für weitere Details:
- Konformitätsnachweis (Englische Quelle)
- Konformitätszertifikat (Englische Quelle)
- VWO-Kunden-PCI-Leitfaden zur Verantwortung für jede PCI DSS-Anforderung (Englische Quelle)
- So konfigurieren Sie Ihr VWO-Konto für die PCI-Konformität (Englische Quelle)
PCI DSS im Überblick
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein globaler Rahmen, der dazu dient, Zahlungskartendaten zu schützen und Betrug zu verhindern. Jedes Unternehmen, das Karteninhaberinfos speichert, verarbeitet oder überträgt, muss die PCI DSS einhalten. Auch wenn VWO keine Karteninhaberdaten verarbeitet, halten wir uns an die Vorschriften, um Kunden zu unterstützen, die in regulierten Umgebungen arbeiten.