VWO Logo
Dashboard
DEMO ANFORDERN

PCI DSS

Payment Card Industry Data Security Standard

Die VWO Experience Optimization Platform hält sich an den Payment Card Industry Data Security Standard Version 4.0.1 Level 2 Service Provider. VWO ist ein Dienstleistungsanbieter und verarbeitet keine Karteninhaberdaten.

VWO und PCI DSS

VWO hält sich an den Zertifizierungsprozess für Level-2-Dienstleister, der jedes Jahr überprüft, ob die PCI DSS-Anforderungen eingehalten werden. Dazu wird der Integrationscode (z. B. JS SmartCode), die für die VWO Experience Optimization Platform benötigten SDKs, die Entwicklung, der Betrieb, die Verwaltung, der Support und die Konformität der relevanten Dienste mithilfe eines Selbstbewertungsfragebogens (SAQ-D) und einer Konformitätsbescheinigung für Dienstleister überprüft.

Die Kunden sind dafür verantwortlich, dass sie die PCI DSS-Anforderungen einhalten. Der VWO-Kunden-PCI-Leitfaden zeigt, wer für welche PCI DSS-Anforderungen zuständig ist und ob das VWO oder der Kunde dafür verantwortlich ist oder ob sich beide die Verantwortung teilen.

Audits, Berichte und Zertifikate

Audit-Zyklus: Die VWO Experience Optimization Platform von Wingify wird mindestens einmal jährlich von externen Prüfern – Qualified Security Assessor – anhand des PCI DSS v4.0.1-Standards bewertet. Unsere letzte Prüfung wurde von Cyber Sigma am 11. Mai 2025 abgeschlossen.

Datum der Beglaubigung & Bescheinigung: 11. Mai 2025
Gültig bis: 11. Mai 2026

Lesen Sie das folgende Dokument für weitere Details:

PCI DSS im Überblick

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein globaler Rahmen, der dazu dient, Zahlungskartendaten zu schützen und Betrug zu verhindern. Jedes Unternehmen, das Karteninhaberinfos speichert, verarbeitet oder überträgt, muss die PCI DSS einhalten. Auch wenn VWO keine Karteninhaberdaten verarbeitet, halten wir uns an die Vorschriften, um Kunden zu unterstützen, die in regulierten Umgebungen arbeiten.