Das Regelwerk der Kreditkartentransaktionen
PCI Standard steht kurz für Payment Card Industry Standard und ist ein Regelwerk im Zahlungsverkehr, das sich mit der Abwicklung von Kredikartentransaktionen befasst. Es wurde in gemeinsamer Arbeit von Visa und MasterCard entwickelt. Das Reglement ist für sämtliche Kartenakzeptanzstellen sowie alle Kartenbrands verbindlich.
Die aktuelle Version wurde am 26. Oktober 2010 veröffentlicht und auf den 1. Januar 2011 in Kraft gesetzt. Sie besteht aus 12 Anforderungen an die Rechennetze der Unternehmen und deckt sämtliche relevanten Bereiche ab. Wir beschränken uns im folgenden auf eine kleine Übersicht über die wichtigsten Fragen für Online Händler im Zusammenhang mit dem PCI-Regelwerk. Das detaillierte Regelwerk kann direkt beim PCI Gremium eingesehen werden ( http://de.pcisecuritystandards.org/minisite/en/).
Wann müssen Sie PCI-zertifiziert sein?
Sobald Sie Kreditkartendaten verarbeiten, speichern oder übermitteln ist eine PCI-Kompatibilität Pflicht. Der PCI Standard unterscheidet zwischen vier verschiedenen Stufen, abhängig von der Anzahl und Art der verarbeiteten Transaktionen und der jeweiligen Kartenorganisation.
Für genaue Informationen, welches PCI-Level Sie erfüllen müssen, wenden Sie sich bitte direkt an Ihren Payment Service Provider.
Verstossfall
Das Einhalten der Standards ist wichtig. Ein Verstoss kann neben grossen Reputationsschäden auch zu Haftungsfolgen führen.
Sehen Sie von eigenmächtigen Umsetzungen oder Anpassungen ab. Es lohnt sich daher beim Erwerb von Zahlungsmodulen darauf zu achten, dass diese von den Payment Service Providern empfohlen werden - Alle Zahlungsmodule von sellXed werden von den Payment Service Providern offiziell zum Einsatz empfohlen.
Sind die sellXed Zahlungsmodule PCI-konform?
Alle sellXed Zahlungsmodule beinhalten, sofern nicht anders gekennzeichnet (vgl. unten zur Server Authorisation), nur PCI-konforme Methoden der Verarbeitung von Kreditkartentransaktionen. Durch die Verwendung PCI-konformer Zahlungsverarbeitungsmethoden mit unserem Modul ersparen Sie sich zusätzliche Zertifizierungskosten, da Sie von der Zertifizierung Ihres Payment Service Providers profitieren.
Bieten sellXed Plugins auch die Möglichkeit der „self-hosted“ Payment Page?
Neben der PCI-konformen Integrationen bieten einige Module auch die Zahlungsverarbeitung über die sogenannte „Server Authorisation“ an. Die Verwendung dieser Autorisierungsmethoden erfordert zusätzliche Anforderungen an Ihre Infrastruktur, sofern Sie PCI relevante Daten verarbeiten. Vor dem Einsatz dieser Methoden, sollten Sie sich direkt mit dem Payment Service Provider und uns in Verbindung setzen.