PCI DSS

Die VWO Experience Optimization Platform hält sich an den Payment Card Industry Data Security Standard Version 4.0.1 Level 2 Service Provider. VWO ist ein Dienstleistungsanbieter und verarbeitet keine Karteninhaberdaten.

VWO und PCI DSS

VWO hält sich an den Zertifizierungsprozess für Level-2-Dienstleister, der jedes Jahr überprüft, ob die PCI DSS-Anforderungen eingehalten werden. Dazu wird der Integrationscode (z. B. JS SmartCode), die für die VWO Experience Optimization Platform benötigten SDKs, die Entwicklung, der Betrieb, die Verwaltung, der Support und die Konformität der relevanten Dienste mithilfe eines Selbstbewertungsfragebogens (SAQ-D) und einer Konformitätsbescheinigung für Dienstleister überprüft.

Die Kunden sind dafür verantwortlich, dass sie die PCI DSS-Anforderungen einhalten. Der VWO-Kunden-PCI-Leitfaden zeigt, wer für welche PCI DSS-Anforderungen zuständig ist und ob das VWO oder der Kunde dafür verantwortlich ist oder ob sich beide die Verantwortung teilen.

Audits, Berichte und Zertifikate

Audit-Zyklus: Die VWO Experience Optimization Platform von Wingify wird mindestens einmal jährlich von externen Prüfern – Qualified Security Assessor – anhand des PCI DSS v4.0.1-Standards bewertet. Unsere letzte Prüfung wurde von Cyber Sigma am 11. Mai 2025 abgeschlossen.

Datum der Beglaubigung & Bescheinigung: 11. Mai 2025
Gültig bis: 11. Mai 2026

Lesen Sie das folgende Dokument für weitere Details:

• Konformitätsnachweis (Englische Quelle)
• Konformitätszertifikat (Englische Quelle)
• VWO-Kunden-PCI-Leitfaden zur Verantwortung für jede PCI DSS-Anforderung (Englische Quelle) 
• So konfigurieren Sie Ihr VWO-Konto für die PCI-Konformität (Englische Quelle)