|
 |
|
 |
|
PAYONE erfüllt höchste Sicherheitsrichtlinien für die Abwicklung von Kreditkartenzahlungen im Internet
Erfolgreiche PCI DSS Zertifizierung schafft Vertrauen und bringt Vorteile für Kunden
Kiel, 17. Februar 2007. Für die Akzeptanz von Kreditkartenzahlungen im Internet ist das Vertrauen des Endkunden in die Datensicherheit von entscheidender Bedeutung. Die wichtigste Voraussetzung hierfür ist ein konsequenter und effektiver Schutz aller übermittelter Kreditkartendaten. Vor diesem Hintergrund fordern die Kreditkarteninstitute VISA und MasterCard hohe Sicherheitsstandards, die im Payment Card Industry Data Security Standard (PCI DSS) festgelegt sind. Sie sind verpflichtend für jedes Unternehmen, das Kreditkartendaten verarbeitet oder speichert und umfassen, je nach Anzahl der jährlichen Kreditkarten-Transaktionen, vier unterschiedliche Sicherheits-Level.
Obwohl für Payment Service Provider automatisch der höchste Sicherheitslevel des PCI DSS-Zertifikats gilt, kommen immer noch nicht alle Unternehmen dieser Verpflichtung nach. PAYONE gehört zu den wenigen deutschen Unternehmen und Payment Service Providern, die erfolgreich nach PCI DSS zertifiert sind und damit den strengen Anforderungen von Visa und MasterCard Rechnung tragen.
Im Rahmen der PCI DSS Zertifizierung müssen für den höchsten Sicherheitsstandard über 200 Anforderungen erfüllt werden, die sich in folgende Bereiche gliedern:
|
|
|
| - |
die verschlüsselte übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
|
|
| - |
die Entwicklung und Pflege sicherer Systeme und Anwendungen
|
|
| - |
das Einschränken von Datenzugriffen auf das absolut Notwendige
|
|
| - |
der Schutz der gespeicherten Daten von Kreditkarteninhabern im betrieblichen Gebrauch
|
|
| - |
das Zuteilen einer eindeutigen Benutzerkennung für jeden Mitarbeiter mit Rechnerzugang
|
|
| - |
die Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
|
|
| - |
das Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
|
|
| - |
Einführen und Einhalten von zahlreichen Richtlinien in Bezug auf Informationssicherheit
|
|
|
Darüber hinaus sind neben dem Einsatz von professionellen Firewalls und Virenschutzprogrammen sowie deren permanenter Pflege und Aktualisierung auch das regelmäßige ändern von Kennwörtern und anderen Sicherheitseinstellungen für alle Mitarbeiter vorgeschrieben.
Bei der PAYONE GmbH & Co. KG, die als Payment Service Provider im Auftrag dritter Zahlungsverkehre für alle gängigen Online- und Offline Zahlarten abwickelt, wurde das Sicherheits-Audit von dem unabhängigen
und durch Visa und Mastercard zugelassenen Auditor EXCELSIS vor Ort durchgeführt (OnSite Review) - vom physischen Zugang zum Firmengebäude bis hin zum genauen Management sensibler Daten. Dazu gehört auch ein Schwachstellen-Scan auf die an den Zahlungsverkehren beteiligten Systeme, der vierteljährlich wiederholt wird.
PAYONE ermöglicht Händlern, die im Internet die Zahlart Kreditkarte akzeptieren, eine Umgehung der aufwendigen und kostenintensiven PCI DSS Zertifizierung. Das Produkt FinanceGate bietet über den Channel "Frontend" die Möglichkeit, dass der Endkunde seine Kreditkartendaten nicht im Online-Angebot des Händlers, sondern durch ein integriertes Zahlungsfenster direkt auf der hochsicheren ePayment-Plattform von PAYONE eingibt. Da das Zahlungsfenster frei gestaltbar und sich somit exakt dem Corporate Design des Händlers anpassen lässt, merkt der Endkunde nicht, dass die Eingabe der Kreditkartendaten nicht mehr im Online-Angebot erfolgt. Für Händler entsteht dadurch ein entscheidender Vorteil: Er spart sich selbst die kosten- und zeitintensive Zertifizierung, da er zu keinem Zeitpunkt mit den Kreditkartendaten seiner Endkunden in Berührung kommt.
Dies gilt auch für weitere Zahlungen per Kreditkarte und Abonnements. Dafür muss der Händler lediglich die Kundenreferenznummer, die bei der Datenaufnahme über FinanceGate Frontend übergeben wurde, erneut an FinanceGate übermitteln. FinanceGate lädt die Kreditkartendaten des Kunden dann automatisch und führt die Transaktion aus. Das gilt auch für die Verwendung von Vorautorisierungen und Captures.
Weitere Informationen zu PCI SCC: "https://www.pcisecuritystandards.org"
|
|
|
 |
Sie haben Anregungen, Fragen oder benötigen weiterführende Informationen? Bitte nutzen Sie unseren Pressekontakt Wir stehen Ihnen gern zur Verfügung. |
|
|
|
|
|
