15. Juni 2012

Zahlungssicherheit 2.0

Aktueller Report: PCI DSS-Richtlinien machen Online-Betrügern das Leben schwerer /// ipayment von 1&1 mit Bestnote zertifiziert

Online-Händler, die ein sicheres Bezahlverfahren für ihren E-Shop suchen, sind gut beraten, sich bei der Entscheidung für eine bestimmte Lösung am Payment Card Industry Data Security Standard (PCI DSS) zu orientieren. Denn laut dem aktuellen Verizon PCI-Compliance-Report verringert die konsequente Umsetzung der international anerkannten Richtlinien das Diebstahls- und Missbrauchsrisiko von Kreditkartendaten deutlich.

Als eines der wenigen elektronischen Zahlungssysteme in ganz Europa erfüllt 1&1 ipayment schon seit 2004 ohne Unterbrechung die maximalen Anforderungen des PCI DSS. Die SRC Security Research & Consulting GmbH aus Bonn hat ipayment jetzt abermals die Bestnote verliehen und mit dem Zertifikat des höchsten Sicherheitslevels ausgezeichnet. 1&1 unterzog sich dabei einer Prüfung nach der in diesem Jahr verpflichtend eingeführten Version 2.0 des PCI DSS. Der neue Standard stellt wesentlich präzisere Anforderungen, was Internet-Betrügern das Abzocken unschuldiger Opfer noch weiter erschweren soll.

Für alle Händler, Dienstleister und Zahlungsanbieter, die Kreditkarteninformationen verarbeiten oder speichern, bedeutet es einen Imagevorteil, sich gemäß der PCI DSS-Richtlinien zertifizieren zu lassen. Das Regelwerk wird vom verantwortlichen Gremium, dem PCI Council, stets an die jüngste Bedrohungslage angepasst. Insgesamt müssen zwölf Kriterien erfüllt werden – vom Schutz der technischen Infrastruktur mit Firewalls über aktuell zu haltende Virenschutzprogramme bis hin zu starker Verschlüsselung oder dem Erfüllen spezifischer interner Sicherheitsrichtlinien.

Wie hoch die Messlatte bei der Prüfung liegt, zeigt das Ergebnis des jüngsten Verizon PCI-Compliance-Report. Demnach konnten lediglich 21 Prozent der untersuchten Firmen alle zwölf Kriterien auf Anhieb erfüllen. Jeder fünfte Anbieter schaffte nicht einmal die Hälfte. Mängel traten insbesondere beim Absichern gespeicherter Daten auf. Auch Sicherheitssysteme und -prozesse wurden oft nur unzureichend getestet. 1&1 ipayment hat dem gegenüber alle zwölf Kriterien komplett erfüllt.

Für Online-Händler, die Transaktionen vollständig mit ipayment abwickeln, bedeutet die Zertifizierung, dass sie über 1&1 automatisch die höchsten Anforderungen der Kreditkarten-Industrie erfüllen – eine eigene Zertifizierung ist nicht erforderlich. 1&1 ipayment wird bereits von rund 5.000 E-Shops erfolgreich eingesetzt. Das Zahlungssystem ist mit einem Preis von 29,75 Euro pro Monat eines der günstigsten Angebote in Deutschland. Sämtliche Funktionen, zum Beispiel 3-D Secure zur eindeutigen Authentifizierung des Kreditkarteninhabers, sind inklusive. Transaktionen können je nach Volumen ab 4 Cent abgewickelt werden. Bestellmöglichkeiten und nähere Informationen unter www.ipayment.de.