Immer mehr Online-Käufer wollen mit Kreditkarte zahlen. Dabei ist gerade im Online-Zahlungsverkehr Sicherheit das zentrale Thema. Damit sie Zahlungen per Kreditkarte akzeptieren dürfen, müssen eCommerce-Unternehmen die einheitlichen Sicherheitsvorgaben der großen Kreditkartenorganisationen erfüllen. Die PCI-DSS (Payment Card Industry Data Security Standards) stellen sicher, dass die empfindlichen Daten von Kartenbesitzern vor Diebstahl und Missbrauch geschützt sind.
Die Einhaltung der internationalen PCI-Sicherheitsvorgaben garantiert zum einen, dass bei der Bezahlmethode ‚Kreditkarte‘ die modernsten Technologien für Datenspeicherung und -übertragung verwendet werden. Unter anderem gehören dazu sichere Verschlüsselungen, Firewall-gesicherte Netzwerke, eine performante Anti-Virus Software und gute Lösungen für Datenzugriffskontrollen. Ebenso soll die regelmäßige Kontrolle und Aktualisierung der Sicherheitsmaßnahmen für den lückenlosen Schutz sorgen. Auch die Einführung und Einhaltung einer Unternehmensrichtlinie für die Sicherheit von Informationen ist erforderlich.
Kinderleicht PCI-DSS-compliant werden mit Payment Service Provider PAYMILL
Online-Händler und -Dienstleister ohne eine PCI-DSS-Zertifizierung, die die Kreditkartenzahlung im Netz anbieten, können bestraft werden und nehmen erhebliche finanzielle Risiken in Kauf: Ihnen drohen nicht bloß Geldsanktionen und Vertragskündigungen mit den Aquirern, sondern auch Schadensersatzzahlungen, falls Kundendaten in falsche Hände geraten. Sie setzen auch ihre Reputation und das Vertrauen der Kunden aufs Spiel.
Die PCI-DSS Zertifizierung ist allerdings an strenge Vorgaben geknüpft und insbesondere für kleinere Internetunternehmen sehr schwer zu erreichen. Denn beim Aufbau einer sicheren Infrastruktur für Online Payment handelt es sich um einen zeit- und kostenintensiven Prozess, der viele interne Arbeitsressourcen verbraucht. Online-Händler können jedoch das notwendige PCI-Zertifikat seit kurzem bekommen, ohne einen riesigen Technik- und Administrationsaufwand zu betreiben: Die Bezahllösung von Paymill ermöglicht es ihnen, den PCI-DSS Vorgaben zu entsprechen.
PCI-konformes E-Payment
Die Lösung von Paymill basiert auf einer smarten REST API, durch die keine empfindlichen Käuferdaten auf die Server des Händlers gelangen. Paymill ersetzt diese durch ein Token, das viele Eigenschaften der Originaldaten beinhaltet, aber keine Informationen, die ein Risiko darstellen. Das Token dient dem Online-Händler als einmalige Identifikation für die Zahlung, Daten wie Kreditkartennummer etc. werden jedoch nicht gespeichert. Für Online-Händler als auch für Endkunden ist das E-Payment hierdurch risikofrei.
Mit Payment Service Provider Paymill werden Online-Händler automatisch PCI-DSS-compliant. Gleichzeitig profitieren sie von einer technisch unkomplizierten Lösung. Sie können das Online Bezahlsystem leicht in ihre Webseite einbauen und individuell anpassen. Auch bietet der Online Payment Provider eine hohe Kostentransparenz, wobei er keine monatsbeiträge für den Payment Service verlangt, sondern lediglich für abgeschlossene Transaktionen.
PAYMILL GmbH
Jörg Sutara
St.-Cajetan Straße 43
81669 München
joerg.sutara@PAYMILL.de
089/599 789 13
http://www.paymill.com