Ein aktueller Leitfaden klärt über den richtigen Umgang mit Kreditkartendaten auf
Der Studie „E-Commerce in Deutschland“ des Projekts
E-Commerce-Leitfaden zufolge plant jeder fünfte Händler, zukünftig
Kreditkarten zu akzeptieren. Bei der Verarbeitung von Kreditkartendaten
sind jedoch einige Grundregeln zu beachten, die in den Payment Card
Industry (PCI) Datenschutzstandards zusammengefasst sind. Im aktuellen
E-Commerce-Special werden die Anforderungen und der Ablauf der
PCI-Zertifizierung beschrieben.
Der Missbrauch von gestohlenen Kreditkartendaten ist ein Thema, welches
in regelmäßigen Abständen durch die Presse geht. Auch im Online-Handel
kommen solche Betrügereien immer wieder vor, was zur Verunsicherung der
Kunden und zu finanziellen Verlusten bei den Händlern führt.
Um das Vertrauen der Verbraucher in die Bezahlform Kreditkarte zu
stärken, haben die Kreditkartenorganisationen gemeinsame
Sicherheitsstandards beim Umgang mit Karten- und Transaktionsdaten
geschaffen. Die Payment Card Industry Data Security Standards, kurz PCI
genannt, umfassen eine Reihe von verbindlichen Regeln für alle
Parteien, die Kartendaten verarbeiten, speichern oder weiterleiten.
Händler sind hier genauso mit eingeschlossen wie Acquirer, Payment
Service Provider (PSP) oder Drittdienstleister.
„Die Einhaltung dieser Regeln ist gar nicht so schwierig“ erläutert
Manfred Krüger, Vorsitzender der Geschäftsführung der ConCardis GmbH.
„Die Installation einer Firewall auf dem Computer beispielsweise oder
der Gebrauch einer auf dem aktuellen Stand gehaltenen
Anti-Virus-Software sollten eigentlich eine Selbstverständlichkeit
sein. Händler, die zertifizierte Software in ihrem Online-Shop
einsetzen und die Kreditkartendaten von ihrem Payment Service Provider
verarbeiten lassen, müssen sogar nur einen Selbstauskunftsfragebogen
(SAQ) ausfüllen.“
Für den Händler bedeutet die Einhaltung der PCI-Anforderungen eine
Absicherung vor finanziellen Schäden, insbesondere durch
Schadensersatzforderungen der Kreditkartengesellschaften. Aber auch die
Rufschädigung, wenn der Verlust von Kreditkartendaten bei einem Händler
bekannt wird, ist erheblich und kann einen Online-Händler die Existenz
kosten.
„Eine erhöhte Datensicherheit bedeutet letztendlich höheres Vertrauen
der Kunden in die Bezahlform Kreditkarte“ sagt Dr. Ernst Stahl, der als
Research Director bei ibi research für das Projekt E-Commerce-Leitfaden
verantwortlich ist. „Dies hat für den Händler wiederum den Vorteil,
dass er bei Kreditkartenzahlungen verhältnismäßig gut vor
Zahlungsausfällen geschützt ist. Der Studie „E-Commerce in Deutschland“
zufolge planen daher sehr viele Händler, die Kreditkarte als
Bezahlverfahren in ihrem Shop einzusetzen.“
Um Händlern den Einstieg in die Akzeptanz von Kreditkarten zu
erleichtern und einen Überblick über die Anforderungen der
PCI-Zertifizierung zu geben, haben ibi research und ConCardis das Thema
in einem aktuellen E-Commerce-Special aufgegriffen. Hier können Sie das
kostenlose E-Commerce-Special „PCI: Der richtige Umgang mit
Kreditkartendaten“ herunterladen: http://www.ecommerce-leitfaden.de/pci-special
Über das Projekt „E-Commerce-Leitfaden“:
Um Antworten auf die wichtigsten Fragen rund um den elektronischen
Handel zu geben, hat sich ein Konsortium bestehend aus elf namhaften
Lösungsanbietern und dem Forschungs- und Beratungsinstitut ibi research
an der Universität Regensburg zusammengeschlossen. Atrada, atriga,
cateno, ConCardis, creditPass, etracker, EURO-PRO, Hermes Logistik,
mpass, Saferpay und xt:Commerce bündeln in diesem Projekt ihr Know-how
und ihre Erfahrungen, um zusammen mit ibi research die wichtigsten
Informationen für Online-Händler und solche, die es werden wollen, in
einfach verständlicher und prägnanter Form zusammenzustellen.
Weitere Informationen: http://www.ecommerce-leitfaden.de
Über ibi research:
Seit 1993 bildet die ibi research an der Universität Regensburg GmbH
eine Brücke zwischen Universität und Praxis. Das Institut forscht und
berät zu Fragestellungen rund um das Thema “Finanzdienstleistungen in
der Informationsgesellschaft“. ibi research arbeitet auf den
Themenfeldern E-Business, IT-Governance, Internet-Vertrieb und
Geschäftsprozess-Management. Zugleich bietet ibi research umfassende
Beratungsleistungen zur Umsetzung der Forschungs- und Projektergebnisse
an.
Seit Januar 2009 ist ibi research Träger des E-Commerce-Kompetenzzentrums Ostbayern (http://www.ecommerce-ostbayern.de)
im Rahmen des vom Bundesministerium für Wirtschaft und Technologie
(BMWi) geförderten Netzwerks Elektronischer Geschäftsverkehr (NEG).
Weitere Informationen: http://www.ibi.de
Über ConCardis:
Die ConCardis GmbH in Frankfurt am Main ist eines der führenden
Serviceunternehmen im Bereich des bargeldlosen Zahlungsverkehrs. Als
Gemeinschaftsunternehmen der deutschen Kreditwirtschaft erbringt
ConCardis für ca. 400.000 Akzeptanzstellen Serviceleistungen rund um
das kartengestützte Bezahlen. Unternehmen, die Kredit- oder Debitkarten
akzeptieren möchten, erhalten ein komplettes Lösungsangebot: vom
Akzeptanzvertrag oder Terminal für das Präsenzgeschäft bis hin zu
besonderen Dienstleistungen zur Optimierung der mit der
Kartentransaktion verbundenen Abläufe. Darüber hinaus stellt das
Unternehmen eine große Auswahl an Bezahlverfahren für den E-Commerce
und Versandhandel sowie eine eigene E-Payment-Lösung ConCardis
PayEngine zur Verfügung. Das Thema „Sicherheit im bargeldlosen
Zahlungsverkehr” hat für ConCardis eine hohe Priorität – sowohl im
Präsenzgeschäft als auch im Online-Handel.
Weitere Informationen: http://www.concardis.com
ibi research freut sich über den honorarfreien Abdruck dieser Pressemitteilung.
Verwertungen sind nur unter Angabe der vollständigen Quelle „www.ecommerce-leitfaden.de“ zulässig.
Weitere Bild- und Pressematerialien finden Sie auch unter:
http://www.presse.ecommerce-leitfaden.de
