Kreditkarten-Datenschutz im E-Commerce Options

von tonja vom 29.11.2019 - 143 Hits -

Die Schonfrist läuft ab: Ab 1. Januar 2008 müssen sich alle Webshop-Betreiber, die Kreditkartendaten verwalten, gemäß des Datensicherheitsstandards der Payment Card Industry Data Security Standard – kurz PCI DSS – auf ihre Sicherheit extern überprüfen lassen. Nicht zertifizierte Unternehmen können von den Kreditkartenorganisationen bei einem Datendiebstahl und -missbrauch für den entstandenen Schaden haftbar gemacht werden. Ein Grund für die weitreichenden Anforderungen in punkto Datenschutz und technische Sicherheit ist der in den vergangenen Jahren stark zugenommene Datendiebstahl über das Internet. Weltweit sind bereits rund hundert Fälle bekannt, bei denen insgesamt 40 Millionen Kreditkartennummern gestohlen wurden.

In dem Zwölf-Punkte-Programm des PCI DSS Zertifikates schreiben die beiden großen Kreditkartengesellschaften Visa und MasterCard ihren Business-Partnern vor, welche Sicherheitsmaßnahmen umgesetzt werden müssen. Diese sind ebenso verpflichtet sich gemäß dem Visa AIS (Account Information Security) bzw. MasterCard SDP (Site Data Protection) zertifizieren zu lassen. Hält sich ein Händler nicht an die Auflagen und kommt es deshalb zu einem Missbrauch, drohen ihm Geldstrafen und Einschränkungen bis hin zum dauerhaften Ausschluss vom Kreditkartenprogramm.

Eine Alternative: Outsourcing von Zahlungsprozessen

Die Zertifizierung erfolgt durch akkreditierte Partner, abgestuft nach Höhe des Umsatzes des Onlineshops und der Anzahl der Transaktionen. Je nach Umfang der Transaktionsvolumen kann das Überprüfen und Zertifizieren unter Umständen sehr teuer werden. Als Alternative zur zeit- und kostenintensiven Zertifizierung empfehlen die Kreditkartengesellschaften den Vertragshändlern, ihre gesamten Zahlungstransaktionen über eine banken- und PCI-zertifizierte E-Payment-Lösung wie zum Beispiel Saferpay abzuwickeln.

Die speziell für den E-Commerce- und Phone-/Mailorder-Handel entwickelte Internet-Payment-Plattform Saferpay bietet durch Kreditkarten-Clearing und Risikobewertung einen weltweit sicheren Zahlungsverkehr im Internet sowohl für Händler als auch für Kunden. Module wie Saferpay eCommerce und Saferpay Secure Card Data übernehmen das komplette E-Payment. Sensible Kartendaten werden durch Saferpay im Rechenzentrum der Schweizer Telekurs Card Solutions abgespeichert. Die Händler kommen dadurch mit den Kartennummern nicht mehr in Berührung. Damit liegen sämtliche Kartendaten sicher in den Händen des Payment-Service-Providers. Saferpay verarbeitet aber nur die reinen finanzrelevanten Daten, nicht die personenbezogenen. Es gibt keinen Zusammenhang zwischen Personen- und Transaktionsdaten.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen