Adobe wird die PCI DSS Service Provider-Zertifizierung der Adobe Document Cloud PDF Services zum 30. Juni 2021 einstellen. Dieser Hinweis hat keine Auswirkungen auf die PCI DSS-Zertifizierung, die von anderen Adobe-Produkten und -Services unterstützt wird.
Definitionen
Was ist PCI DSS?
Der Payment Card Industry Digital Security Standard (PCI DSS) ist ein Konformitätsstandard, der Datensicherheitsanforderungen in Bezug auf die Verarbeitung, Speicherung oder Übertragung von Karteninhaberdaten definiert. Weitere Informationen
Was sind Karteninhaberdaten?
Die Daten des Karteninhabers bestehen mindestens aus der vollständigen PAN. Die Daten des Karteninhabers können auch in Form der vollständigen PAN sowie eines der folgenden Elemente erscheinen: Name des Karteninhabers, Ablaufdatum und Servicecode. Weitere Informationen
Häufige Fragen
Woher weiß ich, ob ich betroffen bin?
Wenn Sie Document Cloud PDF Services zur Verarbeitung oder Speicherung von Dokumenten verwenden, die Karteninhaberdaten enthalten, sind Sie davon betroffen. Wenn Sie Document Cloud PDF Services nicht zum Verarbeiten oder Speichern von Dokumenten verwenden, die Karteninhaberdaten enthalten, sind Sie davon nicht betroffen.
Ich benutze Adobe Acrobat Sign. Wird dies Auswirkungen auf Acrobat Sign haben?
Nein, dies betrifft nur PDF Services und die Speicherung von Document Cloud-Dateien, nicht Acrobat Sign. Adobe Acrobat Sign Solutions für Unternehmen wird weiterhin PCI-zertifiziert sein.
Ich verwende eine reine Desktop-Version von Adobe Acrobat, ist das betroffen?
Nein, dies betrifft nur PDF Services und Document Cloud-Dateispeicher.
Bedeutet dies, dass Document Cloud weniger sicher ist?
Nein, die Sicherheit von Document Cloud und PDF Services ist nach wie vor gewährleistet und Ihre Daten sind bei uns sicher. Wir haben die Anwendungsfälle und Arbeitsabläufe von Kunden geprüft und entwickeln Document Cloud in eine Richtung weiter, die mit der Verarbeitung und Speicherung von Karteninhaberdaten nicht vereinbar ist. Weitere Informationen
Ich habe Inhalte, die Daten von Karteninhabern enthalten, die in Document Cloud gespeichert sind. Wie gehe ich in diesem Fall vor?
Wenn Sie der PCI DSS-Compliance unterliegen, entfernen Sie vor dem 30. Juni 2021 alle Inhalte, die Karteninhaberdaten enthalten, aus Document Cloud. Möglicherweise müssen Sie Arbeitsabläufe oder Prozesse ändern, um zu verhindern, dass diese Informationen in Zukunft in Document Cloud gespeichert werden. Für alle anderen Schritte, die Sie zur Aufrechterhaltung Ihrer PCI DSS-Konformität unternehmen sollten, können Sie sich selbst an einen Compliance Officer wenden.
Was wird bis zum 30. Juni 2021 geschehen?
Wir werden jetzt keine Änderungen vornehmen. Aber ab dem 1. Juli 2021 werden wir damit beginnen, Änderungen an den Document Cloud Services vorzunehmen, die nicht mit dem PCI DSS kompatibel sein werden.
Ich verwende keinen Document Cloud-Speicherplatz und keine PDF Services. Ist das für mich relevant?
Nein. Nein. Dies betrifft nur den Document Cloud-Speicherplatz und PDF Services.
Meine Organisation verarbeitet Karteninhaberdaten, aber wir speichern sie nicht in Document Cloud. Ist das für mich relevant?
Nein, da Sie die Speicherung von Karteninhaberdaten in Document Cloud bereits vermeiden, wird dies Ihre Konformität nicht beeinträchtigen.
Bei Ihrem Konto anmelden