(openPR) Kiel, 17.03.2008 Mit dem erfolgreichen Sicherheits-Audit nach dem Payment Card Industry Data Security Standard (PCI DSS) erfüllt der Payment Service Provider PAYONE erneut die strengen Sicherheitsanforderungen der Kreditkartenindustrie und bietet Online-Händlern die Möglichkeit die Zertifizierung zu umgehen.
PCI DSS steht für den Payment Card Industry Security Standard, der im Jahr 2004 aus den Sicherheits-Zertifizierungen Account Information Security (AIS) von Visa und Side data Protection von MasterCard hervorgegangen ist. Ziel des PCI DSS ist, sämtliche Daten der Karteninhaber durch strikte Anforderungen zu schützen.
„Für uns steht die Zuverlässigkeit und Sicherheit bei der Zahlungsabwicklung für unsere Kunden kompromisslos an oberster Stelle. Vor diesem Hintergrund ist die jährliche Erneuerung unserer PCI-Zertifizierung nicht nur eine Verpflichtung, sondern vielmehr eine Selbstverständlichkeit“ kommentiert Geschäftsführer Jan Kanieß das erfolgreiche Audit.
Durchgeführt wurde die Zertifizierung durch die Acertigo AG, einem Unternehmen der Excelsis Gruppe, das von den Kreditkartenunternehmen Visa und MasterCard für die Durchführung der Zertifizierung zugelassen ist. Im Rahmen des mehrtägigen Vor-Ort-Audits wurden alle sicherheitsrelevanten Bereiche geprüft und mit den strengen Anforderungen des PCI Standards abgeglichen. Von der Sicherheit der IT-Infrastruktur über die eingesetzten Verschlüsselungstechnologien bis hin zum physischen Zugang zu den Unternehmensräumen und den internen Prozessen wurde alles bis ins kleinste Detail minutiös überprüft, getestet und protokolliert.
PAYONE hat den über 200 Punkte umfassenden Prüfungskatalog lückenlos bestanden und beweist damit wiederholt, dass Karteninhaberdaten und Finanzdaten der Händler mit maximaler Sicherheit verarbeitet, verwaltet und gespeichert werden.
Umgehung der PCI-Zertifizierung für Online-Händler
Die Zertifizierung nach PCI DSS ist inzwischen für alle Unternehmen verpflichtend, die Kreditkartendaten verarbeiten oder speichern. Die hohen technischen Anforderungen sowie die Kosten für die Zertifizierung stellen allerdings viele Online-Händler vor Herausforderungen. PAYONE bietet Händlern eine einfache Lösung, die Zertifizierungspflicht zu umgehen. Über die Schnittstelle FinanceGate Frontend wird in das Online-Angebot des Händlers eine Zahlungsmaske integriert, mit welchem der Käufer seine Zahlung durchführt. Die Dateneingabe erfolgt aber nicht auf den Systemen des Händlers, sondern direkt auf der hochsicheren ePayment-Plattform FinanceGate von PAYONE. Der Kunde merkt davon jedoch nichts, da die Zahlungsmaske nahtlos an das Corporate Design des Online-Angebotes des Händlers angepasst werden kann. Auf diese Weise kommt der Händler zu keinem Zeitpunkt mit Kreditkartendaten in Berührung und spart sich folglich die aufwändige Zertifizierung.
