Im Web steigt die Beliebtheit der Kreditkartenzahlung. Die Datensicherheit spielt dabei eine zentrale Rolle. Damit sie ihren Kunden die Kreditkartenzahlung anbieten können, müssen Internet-Unternehmen die einheitlichen Sicherheitskriterien der internationalen Kreditkarteninstitute einhalten. Die PCI-DSS (Payment Card Industry Data Security Standards) stellen sicher, dass die empfindlichen Daten von Karteninhabern vor Diebstahl und Betrug geschützt sind.
Zum einen garantiert die Einhaltung der verbindlichen PCI-Sicherheitsvorgaben, dass bei der Bezahlart ‚Kreditkarte‘ nur die modernsten Technologien für Datenspeicherung und -übertragung eingesetzt werden. Dazu gehören unter anderem firewall-gesicherte Netzwerke, sichere Verschlüsselungstechniken, leistungsstarke Anti-Virus-Programme und gute Lösungen für Datenzugriffskontrollen. Außerdem soll die regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen für den lückenlosen Schutz sorgen. Auch die Entwicklung einer Unternehmensrichtlinie für die Sicherheit von Informationen ist notwendig.
Kreditkartenakzeptanz ohne Einhaltung der PCI-DSS ist strafbar
Internetunternehmen, die die Kreditkartenzahlung im Internet anbieten, ohne eine PCI-DSS-Zertifizierung zu besitzen, machen sich strafbar und nehmen große finanzielle Risiken in Kauf: Neben Geldbußen und Vertragskündigungen seitens der Aquirer können sie im Falle, dass Kundendaten gestohlen werden, auf Schadensersatzzahlungen angeklagt werden und das Vertrauen der Kunden verlieren.
Aufgrund der strengen Vorgaben, an die die PCI-DSS-Zertifizierung gebunden ist, ist sie jedoch sehr schwer zu erlangen. Denn der Aufbau einer sicheren Infrastruktur für ePayment stellt einen zeit- und kostenintensiven Prozess dar und verbraucht wertvolle interne Arbeitsressourcen. Seit kurzem können Online-Anbieter jedoch das obligatorische PCI-Zertifikat ohne einen enormen Technik- und Verwaltungsaufwand erlangen: Der Payment Provider Paymill bietet eine innovative Bezahllösung, mit der es einfach ist, PCI-DSS-compliant zu werden.
PCI-konforme E-Payment Lösung
Mit der Lösung von Paymill können die PCI-Security-Standards problemlos erfüllt werden, da durch die smarte API des Payment Service Providers keine sensiblen Kundendaten auf die Server des Händlers gelangen. Sie werden von Paymill durch ein Token ersetzt, das Attribute der Originaldaten, jedoch keine Informationen enthält, die ein Risiko darstellen. Das Token dient dem Händler als einmalige Identifikation für die Zahlung, Daten wie Kreditkartennummer etc. werden jedoch nicht gespeichert. Für Online-Händler als auch für Endkunden ist das ePayment hierdurch risikofrei.
Mit Paymill werden Online-Händler automatisch PCI-DSS-compliant. Des Weiteren profitieren sie von einer technisch einfachen Lösung. Sie können das Zahlsystem mühelos in ihren Shop einbauen und nach eigener Vorstellung anpassen. Ebenso bietet der Payment Service eine hohe Transparenz bei den Kosten, wobei er keine fixen Beiträge verlangt, sondern allein für erfolgreich durchgeführte Transaktionsabwicklungen.
PAYMILL GmbH
Jörg Sutara
St.-Cajetan Straße 43
81669 München
joerg.sutara@PAYMILL.de
089/599 789 13
www.paymill.com/de-at/