E-Commerce Partner

FAQ - Frequently Asked Questions

Payment Card Industry Data Security Standard

  • Was ist PCI DSS?

    PCI DSS steht für Payment Card Industry Data Security Standard. Dies ist ein spezieller Sicherheitsstandard für den Umgang mit Karten- und Transaktionsdaten. Das Regelwerk besteht aus zwölf Anforderungen, die von Unternehmen, die Kreditkartendaten verarbeiten, speichern oder übermitteln, erfüllt werden müssen. Es wird zwischen vier verschiedenen Stufen im PCI-Standard unterschieden. Je nach Anzahl und Art der verarbeiteten Transaktionen und der jeweiligen Kartenorganisation müssen Sie ein bestimmtes PCI-Level erfüllen.

  • Wann ist PCI DSS für Sie von Relevanz?

    Sobald Sie Kreditkartendaten verarbeiten, speichern oder übermitteln, müssen Sie die PCI-DSS-Anforderungen erfüllen. Für Sie als Händler bedeutet dieser Standard, dass Sie sich ab einer bestimmten Anzahl verarbeiteter Transaktionen regelmäßigen Prüfungen unterziehen müssen, um die Einhaltung aller PCI-DSS-Sicherheitsanforderungen nachzuweisen.

  • Wie erhalten Sie eine Zertifizierung?

    Je nach Unternehmen müssen bis zu vier Schritte zur Zertifizierung durchlaufen werden.

    • Registrierung als Händler (nähere Informationen erhalten Sie von Ihrem Acquirer)
    • Ausfüllen eines Fragebogens (Self-Assessment Questionnaire) mit Fragen zur Einhaltung des PCI-Regelwerks. Einen PCI DSS Self-Assessment Questionnaire finden Sie unter https://www.pcisecuritystandards.org/merchants/self_assessment_form.php
    • Durchführung einer externen Sicherheitsprüfung Ihrer Systeme durch einen Approved Scanning Vendor
    • Durchführung einer Begehung des Unternehmensgeländes (Securityaudit) durch einen Qualified Security Assessor
  • Wer darf die Zertifizierung durchführen? Wie oft müssen Sie sich zertifizieren lassen?

    Zertifizierungen dürfen ausschließlich von akkreditierten Dienstleistern durchgeführt werden. Eine Liste zugelassener Unternehmen finden Sie auf www.pcisecuritystandards.org

  • Was kostet eine Zertifizierung?

    Die Registrierung ist in der Regel kostenlos. Die Kosten für die Zertifizierung sind von dem zu zertifizierenden Unternehmen zu tragen und richten sich nach der Leveleinstufung und der Anzahl der jährlich durchzuführenden Scans. Je nach Dienstleister können die Gebühren auch mehrere Tausend Euro betragen.

  • Was passiert im Verstoßfall?

    Werden die Vorgaben nicht eingehalten, drohen sowohl empfindliche Konsequenzen seitens der Kartenorganisationen als auch Reputationsschäden und Haftungsfolgen.

  • Ist TeleCash/First Data PCI-DSS-zertifiziert?

    Die Transaktionsabwicklung bei TeleCash/First Data entspricht dem Payment Card Industry Data Security Standard (PCI DSS) und dies wurde durch eine entsprechende Zertifizierung bestätigt.

  • Wo finden Sie weitere Informationen zu PCI DSS?

    Weitere Informationen zu PCI DSS finden Sie unter www.pcisecuritystandards.org. Gerne können Sie sich auch direkt an Ihren Acquirer wenden.

3D-Secure-Verfahren

  • Was müssen die Kunden tun?

    Damit Ihr Kunde das 3D-Secure-Verfahren nutzen kann, muss seine Kreditkarte bei seiner kartenausgebenden Bank oder Sparkasse für das 3D-Secure-Verfahren freigeschaltet sein und der Kunde muss sich bei seiner Hausbank für das Verfahren registriert haben. Die Registrierung erfolgt online. Hierbei legt der Kunde in der Regel eine Sicherheitsfrage und ein persönliches Passwort fest. Während des Onlineeinkaufs werden die Bezahldaten wie gewohnt eingegeben. Nehmen Sie als Händler am 3D-Secure-Verfahren teil und es wird Kreditkarte als Zahlungsart ausgewählt, so wird eine Anfrage an American Express, Visa bzw. MasterCard gestellt, ob die Karte für das Verfahren registriert ist. Wenn ja, so wird der Karteninhaber zur Authentifizierung auf die Website seiner Hausbank weitergeleitet, auf der er nach Beantwortung der Sicherheitsfrage aufgefordert wird, sein persönlich festgesetztes Passwort, das nur er kennt, einzugeben. (Es gibt je nach Bank auch andere Verfahren, wie z. B. ein SMS-TAN-Verfahren.) Nach erfolgreicher Authentifizierung wird die Autorisierungsanfrage an die Bank gestellt und der Kunde mit dem Autorisierungsergebnis zurück zu Ihrem Shop geleitet.

  • Wie ist der Ablauf?
    • Kunde gibt Bestellung auf
    • Onlineshop leitet auf Homepage des Kreditinstitutes
    • Passwortabfrage durch 3D-Secure
    • Mit Transaktion im Shop fortfahren
    • Zahlungsvorgang erfolgreich abgeschlossen
  • Wie profitieren Kunden davon?

    Sicherheit

    Das 3D-Secure-Verfahren schützt die Karteninhaberdaten durch ein persönliches Passwort und eine zusätzliche Sicherheitsfrage.

    Vertrauen

    Das Passwort ist lediglich Ihrem Kunden bekannt. Dadurch ist keine andere Person in der Lage, die Kreditkarte bei Händlern einzusetzen.

    Einfache Handhabung

    Die Registrierung auf der Website der Hausbank nimmt nicht viel Zeit in Anspruch und ist nur einmal vorzunehmen. Danach können Ihre Kunden wie gehabt einkaufen und müssen bei Nachfrage lediglich ihr Passwort angeben.

  • Was sind die Vorteile für die Shopbetreiber?

    Sicherheit

    Durch Anwendung des 3D-Secure-Verfahrens wird sichergestellt, dass nur der tatsächliche Karteninhaber mit seiner Kreditkarte zahlen kann.

    Reduzierte Rückbelastungen

    Das Rückbelastungsrisiko, in dem Fall, dass der Kunde seine Zahlung widerruft, wird durch die Verwendung des 3D-Secure-Verfahrens deutlich reduziert. Hierbei sind aber die besonderen Bedingungen des jeweiligen Acquirers zu beachten.