Online PR & Social Media News - Autorenportal

(Online-Artikel.de) - Um Verbraucher beim bezahlen mit einer Kreditkarte im Internet vor Datenmissbrauch und -klau zu schützen wurden die Gesetze verschärft.

Seit dem 01. Januar 2008 müssen sich sämtliche Betreiber von so genannten WebShops, welche Daten von Kreditkarten verwalten, von der PCI DSS, der Payment Card Industry Data Security Standard, extern auf Ihre Sicherheit überprüfen lassen. Unternehmen, welche nicht zertifiziert sind, können bei Diebstahl oder Missbrauch der Daten zur Verantwortung und zum Regress herangezogen werden.

Der Grund für die Überprüfungen in Bezug auf die technischen Sicherheiten und den Datenschutz ist der in den vergangenen Jahren stark zugenommene Missbrauch von Daten im Internet. Weltweit sind mittlerweile rund 100 Fälle bekannt geworden, bei denen zusammen 40 Millionen Daten von Kreditkarten gestohlen wurden.

Dieses PCI DSS Zertifikat, welches zwölf spezifische Prüfpunkte enthält, werden von den großen Gesellschaften für Kreditkarten, MasterCard und Visa, gegenüber deren Business- Partnern vorgeschrieben, welche Sicherheitsmaßnahmen umzusetzen sind. Diese Business- Partner sind ebenfalls verpflichtet, sich gemäß der MasterCard Side Data Protection oder dem Visa Account Information Security zertifizieren zu lassen.

Sollte sich ein Händler nicht an diese Auflagen halten so drohen ihm bei einem Missbrauch von Kreditkarten sowohl Geldstrafen als auch Einschränkungen, welche bis hin zum Ausschluss von Kreditkartenprogrammen führen können. Eine Alternative bietet das Outsourcing von Zahlungsprozessen.

Die Zertifizierung der PCI DSS erfolgt durch speziell ausgewählte Partner, welche sich nach der Höhe des Umsatzes im Onlineshop und der Zahl der durchgeführten Transaktionen richtet. Je nach dem Umfang des Volumens der Transaktionen kann die Überprüfung und die Zertifizierung unter Umständen ziemlich teuer werden.

Als Alternative zu dieser kostenintensiven Zertifizierung bieten die beiden Kreditkartengesellschaften ihren Vertragshändlern, die sämtlichen Transaktionen über eine zertifizierte E-Payment-Lösung wie beispielsweise Saferpay abzuwickeln. Die speziell für diesen E-Commerce-Handel entwickelte Internet Payment Plattform Saferpay bietet durch eine sehr genaue Risikobewertung und durch ein spezielle Kreditkarten-Clearing einen weltweit absoluten sicheren Zahlungsverkehr sowohl für den Händler als auch für den Kunden im Internet. Die sensiblen Daten der Kreditkarte werden durch Saferpay in einem Rechenzentrum der Schweizer Telekurs Card Solutions abgespeichert. Die Händler kommen auf diese Weise nicht mehr mit den Kartennummern in Berührung.

Somit liegen sämtliche Daten der Kreditkarten sicher bei dem Payment Service Providers. Saferpay verarbeitet jedoch keine personenbezogenen Daten, sondern nur die finanzrelevanten Daten. Auch gibt es keinen Zusammenhang zwischen Transaktions- und Personendaten.
Mit Saferpay schützt der Händler sowohl sich selbst als auch seine Kunden vor Datenmissbrauch.

Channel Plus Ltd.