Das Payment Card Industry Security Standards Council hat für den e-Commerce einen Sicherheitsstandard definiert, der weltweit für alle am Bezahlprozess beteiligten Parteien gilt. Er trägt zu mehr Sicherheit bei Zahlungen mit Kreditkarten bei und stärkt zugleich das Kundenvertrauen.
Damit müssen Online-Händler rechnen, wenn Sie Kreditkartenzahlung anbieten.
Mit dem Payment Card Industry Data Security Standard (PCI DSS) wurde durch die führenden Kreditkartenorganisationen ein verbindlicher Sicherheitsstandard für Unternehmen gesetzt, die Kreditkarten als Zahlungsmittel akzeptieren. Wenn Händler also Kreditkartendaten akzeptieren, müssen sie Konformität mit dem PCI-Standard (PCI-Compliance) gegenüber ihrer Acquiring-Bank nachweisen.
Denn der Acquirer ist wiederum verpflichtet, den PCI Status seiner Kunden regelmäßig zu überwachen und an die Kartenorganisationen zu melden.
Der Nachweis des PCI-Sicherheitsstandards erfolgt durch das jährliche Ausfüllen eines vom Standard Security Council vorgegebenen Fragebogens. Die je nach Art der Kreditkartenakzeptanz unterschiedlichen Fragebögen adressieren technische und organisatorische Sicherheitsthemen.
Ziel ist es zu prüfen, ob der Online-Händler an irgendeiner Stelle im Bezahl- oder Abrechnungsprozess mit persönlichen Kreditkartendaten seiner Kunden in Kontakt kommt. Die Überprüfung ist erfolgreich, wenn der Shopbetreiber seiner Bank nachweisen kann, dass er zu keinem Zeitpunkt Bezahldaten verarbeitet hat. Die Verarbeitung erstreckt sich auf die Erfassung, Speicherung und Weitergaben. Hat der Shopbetreiber Kreditkartendaten selber verarbeitet, werden Folgeprüfungen notwendig.
Professionelle Unterstützung erhalten Shopbetreiber durch Paymentspezialisten der Wirecard Bank AG. Bei der Prüfung profitieren die Kunden von Wirecard von einer bankeigenen PCI DSS Plattform, um den für sich zutreffenden Fragebogen ganz einfach auswählen und anschließend ausfüllen zu können.
Zweiter Bestandteil der Sicherheitsprüfung ist der PCI DSS Security Scan. Bei dieser Kontrolle werden die Systeme des Händlers auf Schwachstellen untersucht. Sie ist auch Betreibern von Webshops zu empfehlen, die nach PCI DSS nicht dazu verpflichtet sind, weil sie selbst keine Kreditkartendaten verarbeiten sondern zum Beispiel einen zertifizierten Payment Service Provider dafür einsetzen. Wirecard bietet hierfür günstige Sonderkonditionen an.
Sind die Fragenbogenprüfung und der PCI DSS Security Scan erfolgreich, erhält der Online-Shop das PCI-Sicherheitssiegel und das dazugehörige Testat.
Durch den PCI DSS wird die Zahlung per Kreditkarte sicherer. Online-Händler profitieren davon gleich mehrfach. Zum einen reduzieren Sie die Gefahr, dass mit den Kreditkartendaten ihrer Kunden Missbrauch getrieben wird. Zum anderen machen Online-Händler durch das PCI-Siegel sichtbar, dass sie durch eine neutrale Sicherheitsinstanz kontrolliert werden.
Dadurch steigert der Shopbetreiber das Vertrauen von Kunden und Shopbesuchern in die Zahlungsart Kreditkarte. Dieser Effekt ist beispielsweise auch von Shop-Gütesiegeln wie dem von Trusted Shops bekannt. Denn Mehr Kundenvertrauen bedeutet für den Online-Händler oftmals auch mehr Umsatz.
Dr. Thomas Käppner ist Generalbevollmächtigter und Head of Acquiring bei der Wirecard Bank AG. Weitere Informationen über die Wirecard Bank AG erfahren Sie unter www.wirecard.de und www.wirecardbank.de.