Unzählige Fälle von Kreditkartenmissbrauch haben in der Vergangenheit neben massiven Imageschäden auch zu hohen Kosten bei vielen Onlinehändlern geführt und noch heute hält sich das hartnäckige Vorurteil auf Seiten der Kunden, Kreditkartenzahlungen im Internet seien nicht sicher.

Unter anderem aus diesen Gründen haben sich die Kreditkartenorganisationen auf den gemeinsamen Payment Card Industry Data Security Standard (PCI DSS) verständigt, um die Datensicherheit von Kreditkartendaten zu gewährleisten. Der PCI Standard ist laut den Regularien der Kreditkartenorganisationen von allen Unternehmen einzuhalten, die Kreditkartendaten technisch verarbeiten oder speichern.

Wofür steht PCI DSS?

PCI DSS ist die Abkürzung für Payment Card Industry Data Security Standard und basiert auf den Sicherheitsprogrammen Visa AIS (Account Information Security) und MasterCard SDP (Site Data Protection). Dabei handelt es sich um teilweise extrem aufwendige und kostenintensive Sicherheitsvorkehrungen, die zum Schutz der Datensicherheit von den Kreditkartenunternehmen vorgeschrieben sind und in regelmäßigen Abständen kontrolliert werden müssen. Je nach Anzahl des jährlichen Transaktionsvolumens unterteilen sich die Zertifizierungsanforderungen in vier Kategorien. Für PAYONE als Payment Service Provider gelten die strengsten Anforderungen des Levels 1.

Was das für Sie als Händler bedeutet

Wenn Sie Kreditkartenzahlungen über eigene Systeme verarbeiten oder speichern
Grundsätzlich unterliegt jeder Händler, der Kreditkartenzahlungen über seine Systeme verarbeitet oder speichert, der Zertifizierungspflicht. Werden Kreditkartentransaktionen ohne Zertifizierung abgewickelt, drohen hohe Strafzahlungen und sogar die Abschaltung des Kreditkartenakzeptanzvertrages. Für Sie als Online-Händler bedeutet die eigene Verarbeitung und Speicherung von Kreditkartendaten also ein nicht unerhebliches Risiko, welchem nur durch enormen Aufwand entgegengewirkt werden kann.

Ist eine Zertifizierung in jedem Fall notwendig?

Es kommt darauf an. Online-Händler, die keine Kreditkartendaten selber (d. h. in den Händler eigenen Systemen) speichern, verarbeiten oder übermitteln, können eine umfangreiche Zertifizierung vermeiden, wenn sie für die Verarbeitung der Kreditkartendaten einen bereits PCI DSS zertifizierten Payment Service Provider wie PAYONE nutzen. Sie sind trotzdem dazu verpflichtet, einen Nachweis gegenüber den Kreditkartenorganisationen über die Konformität mit dem PCI-Standard zu erbringen.https://de.pcisecuritystandards.org/minisite/en/saq-v3.0-documentation.php

So hilft Ihnen PAYONE bei der PCI DSS Compliance

Um die Auswahl und die Bearbeitung des richtigen Fragebogens für unsere Händler so einfach wie möglich zu halten, bieten wir unseren Händlern den Zugang zu unserer PCI DSS Plattform. Mit Hilfe von gezielten Fragen zur Akzeptanz und Abwicklung von Kreditkartendaten wird der für Ihr Unternehmen passende SAQ-Typ ermittelt. Außerdem wird dadurch festgestellt, ob die Durchführung von quartalsweisen Schwachstellenscans notwendig ist, um den Konformitätsnachweis zu erbringen.

Der Selbstbeurteilungsfragebogen wird anschließend mit Erklärungs- und Hilfetexten direkt online zum Ausfüllen und Zwischenspeichern bereitgestellt. Ebenfalls können Sie das Ergebnis von Schwachstellenscans auf unsere PCI DSS Plattform hochladen oder diese direkt über unseren Kooperationspartner usd AG zu Vorzugskonditionen beauftragen.

Bei Fragen oder Schwierigkeiten hilft unser PCI Support telefonisch oder per E-Mail gerne weiter.

Hier geht es zur PAYONE PCI DSS Plattform
Weitere Informationen finden Sie in den PCI DSS FAQs
Hier finden Sie den Kontakt zum PAYONE PCI DSS Support
Zur Website des PCI Security Standards Council


Client API
Die Nutzung der Client-API ist eine smarte Lösung für Sie als Händler, mit der Sie den Nachweis der PCI CSS Compliance extrem vereinfachen können. Die Client API ermöglicht die Abwicklung von Zahlungen, ohne dass der Käufer aus Ihrem Onlineangebot herausgeleitet wird. Mittels der „Hosted Multi iFrame Lösung” von PAYONE können Sie PCI DSS relevante Eingabefelder für Kartendaten als einzelne iFrames in Ihr individuelles Zahlungsformular einbinden. So haben Sie größtmögliche Flexibilität bei gleichzeitiger Beibehaltung der PCI DSS Konformität.

Zur Übersicht aller Schnittstellen

Warum Ihre Daten bei PAYONE sicher sind

Um zuverlässige Datensicherheit zu gewährleisten, betreibt PAYONE multiple Server- und Datenbanksysteme im Echtzeit-Parallelbetrieb als Höchstverfügbarkeitslösung. Die Datenübermittlung, die Speicherung und die Weiterverarbeitung der sensiblen Zahlungsdaten erfolgt ausschließlich verschlüsselt u.a. mithilfe der TLS Technologie (Transport Layer Security). Dabei wird gewährleistet, dass in keinem Prozessschritt Dritte in Berührung mit den sensiblen Zahlungsdaten kommen. Überprüft wird dieses Höchstmaß an Sicherheit bei PAYONE durch die externe Zertifizierung nach Level 1 des PCI DSS. In einem mehrtägigen Vor-Ort-Audit werden alle sicherheitsrelevanten Bereiche bis ins Detail geprüft und mit den strengen Anforderungen des PCI Standards abgeglichen. Hierzu zählen in erster Linie die Aktualität und permanente Sicherheit der IT-Infrastruktur sowie die eingesetzten Verschlüsselungs- und Abwehrtechnologien. Auch alle internen Prozesse und Richtlinien werden vor dem Hintergrund der Sicherheit der sensiblen Kreditkartendaten genauestens überprüft und protokolliert. Das Audit geht sogar über die reine Überprüfung vorhandener Systeme hinaus: Vierteljährlich wird mit realen Attacken auf das System nach Schwachstellen gesucht. Bei so genannten Penetration-Tests wird durch externe Angriffe getestet, ob es möglich ist das System zu kompromittieren. So können rechtzeitig Sicherheitsschwachstellen erkannt und behoben werden und so kriminellen Aktionen vorweg der Weg versperrt werden.

Vorteile auf einen Blick

  • Vereinfachte PCI DSS Compliance bei Nutzung der PAYONE Plattform über die Client-API
  • Unterstützung bei der Einstufung und Beantwortung der Fragen auf der PCI DSS Plattform
  • Support per Telefon und E-Mail von den Experten des PAYONE PCI DSS Competence Centers
  • Maximale Sicherheitsstandards für Kundendaten bei PAYONE
  • Risikolose Möglichkeit zur Akzeptanz von Kreditkartenzahlungen
  • Sichere Abwicklung von Kreditkartenzahlungen ohne Mehraufwand
Kreditkartenakzeptanz

Kreditkarte

Die Kreditkarte spielt im E-Commerce eine bedeutende Rolle. Sie ist mit mehreren Milliarden Karteninhabern die weltweit am häufigsten genutzte Zahlart im bargeldlosen Zahlungsverkehr. Erfahren Sie mehr.