Frequently Asked Questions Long List PCI DSS

Größe: px
Ab Seite anzeigen:

Download "Frequently Asked Questions Long List PCI DSS"

Transkript

1 Die häufigsten Fragen zum Thema PCI 1. FAQ Allgemein 1.1. Was ist der PCI SSC? Was ist der? Welche Anforderungen stellt der? Wer ist an die Einhaltung des gebunden? Wird zwischen unterschiedlichen Arten von Händlern unterschieden? Wird zwischen unterschiedlichen Arten von Dienstleistern unterschieden? Welche -Pflichten bestehen für Händlerbanken? Welche Konsequenzen drohen bei Nichteinhaltung des? Welche Vorteile hat die Umsetzung des? 5 2. Kartendaten 2.1. Was sind Zahlungskarten (Payment Cards)? Was sind Zahlungskartendaten? Was sind Karteninhaberdaten (Card Holder Data)? Was sind vertrauliche Identifizierungsdaten (Sensitive Authentication Data)? Welche Bestandteile von Karteninhaberdaten dürfen gespeichert werden? Welche Bestandteile der vertraulichen Identifizierungsdaten dürfen 6 gespeichert werden? 2.7. Wann speichere, verarbeite oder leite ich Kreditkartendaten weiter? Was passiert im Falle der Kompromittierung von Kartendaten? Wann werden Kartendaten als "anonymisiert" bezeichnet? 7 3. Compliance (Umsetzung/Einhaltung von ) 3.1. Wie erreiche ich als Händler -Compliance (Umsetzung/Einhaltung 7 des )? 3.2. Wie erreiche ich als Dienstleister -Compliance (Umsetzung/Einhaltung 7 des )? 1

2 3.3. Was ist ein SAQ/Self-Assessment Questionnaire? Was ist ein Security Scan? Was ist ein Onsite Audit? Wie lange dauert die Erstellung eines Security Scan Reports? Wie viele IP-Adressen sind beim Security Scan inklusive? Wie häufig müssen Security Scans und Onsite Audit wiederholt werden? Wann ist ein Re-Audit zu wiederholen? Was ist ein QSA (Qualified Security Assessor)? Was ist ein ASV (Approved Scan Vendor)? Gibt es Fristen für die Umsetzung der PCI-Sicherheitsvorgaben? Mit welchem Zeitaufwand ist die Umsetzung des verbunden? Wann erfolgt nach Sicherheitsverletzung und Einordnung in Level 1 eine Rückstufung in den vorherigen Level? Informationen und Kontaktdaten 4.1. Welche Informationsquellen zum Thema gibt es im Internet? Wer ist der richtige Ansprechpartner bei Fragen zum und seiner Umsetzung? Zertifizierungsablauf 12 2

3 1. FAQ Allgemein 1.1. Was ist der PCI SSC? Der PCI SSC (Payment Card Industry Security Standards Council) ist ein unabhängiges Gremium, das von den führenden Kreditkartenunternehmen American Express, Discover Financial Services, JCB, MasterCard Worldwide und Visa International gegründet wurde. Es hat die Sicherheit der Zahlungsabwicklung mit Kredit- und Debitkarten (Zahlungskarten) zum Ziel. Der Schutz von Kartendaten soll durch die verpflichtende Umsetzung des (Payment Card Industry Data Security Standard) erfolgen: Dem unterliegen alle Unternehmen, die Kredit- und Debitkartendaten speichern, verarbeiten und/oder übermitteln Was ist der? Der (Payment Card Industry Data Security Standard, kurz PCI) ist ein Sicherheitsstandard mit strengen Vorgaben, die den sorgfältigen und geschützten Umgang mit Zahlungskartendaten sicherstellen sollen. Der Standard wurde von den fünf wichtigsten Kreditkartenunternehmen (American Express, JCB, MasterCard, Discover Financial Services and Visa) ins Leben gerufen und umfasst 12 Sicherheitsvorgaben, die zum Ziel haben: 1. Einrichtung und Betrieb eines geschützten Netzwerks 2. Schutz von aufbewahrten und übermittelten (Karteninhaber)daten 3. Einrichtung und Betrieb eines Schwachstellen-Management-Systems 4. Umsetzung effektiver Richtlinien zur Zugriffskontrolle 5. Regelmäßige Überwachung und Überprüfung der IT-Infrastruktur 6. Formulierung und Durchsetzung einer Richtlinie zur Informationssicherheit 1.3. Welche Anforderungen stellt der? Der umfasst zwölf Anforderungen, die oft als "Digitales Dutzend" bezeichnet werden. Als PCI-konform gelten Organisationen, die folgende Vorgaben einhalten: 1. Einrichtung und Betrieb einer Firewall zum Schutz der Daten von Kreditkarteninhabern 2. Änderung der von Herstellern vorgegebenen Standardpasswörter und Sicherheitseinstellungen 3. Schutz der gespeicherten Daten von Kreditkarteninhabern 4. Verschlüsselte Übertragung der Daten von Kreditkarteninhabern in öffentlichen Netzwerken 5. Einsatz und regelmäßige Aktualisierung von Virenschutzlösungen 6. Entwicklung und Verwendung sicherer Systeme und Anwendungen 7. Einschränkung des Zugriffs auf Kreditkartendaten nach dem Grundsatz "Kenntnis, nur wenn nötig" 8. Zuweisung einer eindeutigen Benutzerkennung an jede Person mit Zugang zum Computersystem 9. Einschränkung des physikalischen Zugriffs auf Karteninhaberdaten 10. Protokollierung und Überwachung aller Zugriffe auf Netzwerk-Ressourcen und Daten von Kreditkarteninhabern 11. Regelmäßige Überprüfung von Sicherheitssystemen und -abläufen 12. Einrichtung einer Unternehmensrichtlinie mit Vorgaben zur Informationssicherheit für Mitarbeiter und Vertragspartner 1.4. Wer ist an die Einhaltung des gebunden? Jeder, der Karteninhaberdaten speichert, verarbeitet und/oder übermittelt, muss sich an die Sicherheitsvorgaben des halten. Hierbei ist die Größe der Organisation, ob Händler oder 3

4 Dienstleister, und der Umfang der Kartentransaktionen unerheblich. Die Richtlinien betreffen jedoch nicht nur Daten in digitalen Formaten. Unternehmen sind auch verpflichtet, in Schriftform vorliegende Unterlagen, aus denen Daten von Zahlungskarten und Karteninhabern ersichtlich sind, unwiderruflich zu vernichten. Organisationen, die hierfür professionelle externe Datenvernichter beauftragen, müssen dafür sorgen, dass diese Subunternehmer ebenfalls mit dem konform gehen Wird zwischen unterschiedlichen Arten von Händlern unterschieden? Händler werden je nach Umfang ihrer jährlichen Kartentransaktionen in vier Kategorien eingestuft: Level 1: Händler mit mehr als sechs Millionen Kartentransaktionen pro Jahr /Kartenmarke über alle Vertriebskanäle und Händler, deren kartenspezifische Kundendaten bereits kompromittiert wurden Level 2: Händler mit ein bis sechs Millionen Kartentransaktionen pro Jahr/Kartenmarke über alle Vertriebskanäle Level 3: Händler mit bis 1 Million Kartentransaktionen im E-Commerce pro Jahr/Kartenmarke Level 4: alle anderen Händler Abhängig von ihrer Kategorie müssen Händler unterschiedliche externe und interne Prüfungen (Scans, Audits) bestehen, um PCI-Compliance (Umsetzung/Einhaltung des ) zu erreichen und dauerhaft aufrecht zu erhalten Wird zwischen unterschiedlichen Arten von Dienstleistern unterschieden? Dienstleister, die Kreditkartentransaktionen verarbeiten, werden in drei Kategorien eingestuft: Level 1: alle Datenverarbeiter von Kartenzahlungen (Payment Processors) und Payment- Gateways. Level 2: jeder nicht zu Kategorie 1 zählende Dienstleister, der jährlich mehr als eine Million Kartenabrechnungen oder -transaktionen verarbeitet. Level 3: jeder nicht zu Kategorie 1 zählende Dienstleister, der jährlich weniger als 1 Million Kartenabrechnungen oder -transaktionen verarbeitet. Abhängig von ihrer Kategorie müssen Dienstleister unterschiedliche externe und interne Audits bestehen, um PCI-Compliance zu erreichen und dauerhaft aufrecht zu erhalten Welche -Pflichten bestehen für Händlerbanken? Händlerbanken (Acquirers/Merchant Banks) sind derzeit nicht zur Durchführung besonderer PCI DSS-Kontrollen oder -Zertifizierungen verpflichtet. Sie selbst haben jedoch die -Vorgaben ebenfalls einzuhalten, indem sie eigene interne Audits durchführen (gemäß den Kriterien des Selbstbewertungs-Fragebogen) oder diese von externen Sicherheitsgutachtern (Qualified Security Assessors, QSAs) durchführen lassen. Darüber hinaus müssen Händlerbanken die Einhaltung des für folgende Gruppen sicherstellen: Ihre Händler Alle Dienstleister, über die sie oder ihre Händler Zahlungskartendaten speichern, übermitteln oder verarbeiten 4

5 Alle Händlerbanken müssen von Händlern mit jährlich mehr als Kartentransaktionen eine offizielle Zertifizierung ihrer PCI-Compliance erhalten. Dabei haben Banken dafür Sorge zu tragen, dass Händler und Dienstleister die für sie jeweils geltenden Audit-Anforderungen korrekt erfüllen. Compliance-Berichte müssen für monatlich zusammengestellte Statusreports von Händlerbanken an die Kreditkartenunternehmen verwendet werden. Sämtliche Dokumente zum Compliance- Nachweis sind aufzubewahren und den Kartenunternehmen auf Nachfrage auszuhändigen. Im Idealfall sollten Händlerbanken dafür sorgen, dass Dienstleister diese Dokumente direkt an die Kartenverbände übermitteln Welche Konsequenzen drohen bei Nichteinhaltung des? Wird der nicht eingehalten, drohen schwerwiegende Konsequenzen. Unternehmen müssen mit Geldstrafen in sechsstelliger Höhe und ggf. kostspieligen Prozesskosten rechnen. Treten bei Händlern und Dienstleistern der Kategorien 2 bis 4 Sicherheitsverletzungen auf, können sie in Kategorie 1 hochgestuft werden. Eine Einordnung in dieser Kategorie ist mit höheren Kosten verbunden, da umfassendere Compliance-Prüfungen erforderlich sind. Zusätzlich können bekannt gewordene PCI-Verstöße das Ansehen eines Unternehmens nachhaltig schädigen und schwindendes Kundenvertrauen zur Folge haben mit entsprechenden Geschäftsverlusten Welche Vorteile hat die Umsetzung des? Der mit seinen verbindlichen Regeln für mehr IT-Sicherheit soll der Betrugskriminalität einen Riegel vorschieben. Durch verstärkte Schutzmaßnahmen bei der Verarbeitung von Zahlungskartendaten gemäß PCI entstehen Ihnen vor allem folgende Vorteile: Erhöhte Datensicherheit und Schutz Ihrer Kunden Gesteigertes Kundenvertrauen und somit ggf. Steigerung der Kreditkarteneinsatzes und -umsatzes Größere Absicherung von finanziellen Schäden und Schadenersatz aufgrund von Sicherheitsverletzungen Schutz des Unternehmens-Image Bewertung des Sicherheitsschutzes von Systemen zur Speicherung, Verarbeitung und/oder Übermittlung von Karteninhaberdaten Datenminimierung und -vermeidung führen zur Reduzierung des Unternehmensrisikos Netzwerkstrukturierung reduziert die Kosten der Aufrechterhaltung der PCI Compliance 2. Kartendaten 2.1. Was sind Zahlungskarten (Payment Cards)? Im Sinne des zählen zu Zahlungskarten alle Kredit-/Debit-/Geldautomaten-Karten, die durch bzw. im Namen von American Express, Discover, JCB, MasterCard oder Visa ausgegeben werden Was sind Zahlungskartendaten? Zu Zahlungskartendaten zählen Informationen über Kredit-/Debitkarten und ihren Besitzern. Diese Daten werden in zwei Kategorien unterteilt, "Karteninhaberdaten" (Card Holder Data) und "vertrauliche Identifizierungsdaten" (Sensitive Authentication Data). Der schreibt für Datenbestandteile, die zu diesen Kategorien zählen, besondere Einschränkungen bei der Aufbewahrung vor. 5

6 2.3. Was sind Karteninhaberdaten (Card Holder Data)? Zu Karteninhaberdaten zählen alle Informationen einer Kredit- oder Debitkarte, die im Rahmen einer Transaktion verwendet werden. Hierzu gehören üblicherweise die auf der Kartenvorderseite zu findende Primary Account Number (PAN, verkürzte Bankleitzahl), der Name des Karteninhabers und das Ablaufdatum der Karte. Diese und weitere Daten werden auf dem Magnetstreifen auf der Kartenrückseite digital gespeichert Was sind vertrauliche Identifizierungsdaten (Sensitive Authentication Data)? Mit vertraulichen Identifizierungsdaten werden Sicherheitsinformationen bezeichnet, mit denen Karteninhaber sich identifizieren/authentifizieren und Kartentransaktionen autorisieren. Hierzu zählen die Daten des Magnetstreifens und die Kartenprüfnummer (Card Validation Code, CVC2, oder Card Verification Value, CVV2). Der CVC2/CVV2 besteht aus drei oder vier Ziffern und ist auf der Vorder- oder Rückseite einer Kreditkarte aufgedruckt Welche Bestandteile von Karteninhaberdaten dürfen gespeichert werden? Der legt fest, welche Karteninhaberdaten im Einzelnen gespeichert werden dürfen und wie sie zu schützen sind. Die Speicherung von PAN, Karteninhabername und Ablaufdatum sind unter der Voraussetzung erlaubt, dass kein unbefugter Zugriff darauf erfolgen kann. Der Schutz muss mit Hilfe einer leistungsfähigen Verschlüsselungsmethodewie AES (Advanced Encryption Standard) gewährleistet werden, oder die PAN ist per Hash-Algorithmus oder Trunkierung ( Ausixung ) zu sichern. Da in einigen Fällen eine Zahlung bereits bei Vorlage der PAN und eines weiteren Sicherheitsmerkmals erfolgen kann, ist die Verschlüsselung unerlässlich Welche Bestandteile der vertraulichen Identifizierungsdaten dürfen gespeichert werden? Keine. Die vertraulichen Identifizierungsdaten (Sensitive Authentication Data) dürfen selbst im verschlüsselten Zustand nach der Autorisierung einer Transaktion nicht gespeichert werden Wann speichere, verarbeite oder leite ich Kreditkartendaten weiter? Sie speichern, verarbeiten oder leiten Kreditkartendaten weiter, wenn Sie Kreditkartendaten auf Ihren eigenen Systemen von Ihren Kunden entgegennehmen, sei es zur dauerhaften Speicherung oder nur zur kurzfristigen Verarbeitung, um die Daten anschließend z.b. an einen PSP/Processor weiterzuleiten. Dies ist beispielsweise der Fall, wenn Sie eine direkte Schnittstelle (API-Application Programming Interface) zu einer Payment-Lösung Ihres Payment Service Providers nutzen. Maßgeblich an dieser Stelle ist, ob Ihre Kunden die Kreditkartendaten an Ihr(e) System(e) schicken. Ob die Kreditkartendaten von Ihrem System dann nur noch weitergereicht werden, hat keinen Einfluss mehr, denn Sie erfüllen bereits die Kriterien zur Verarbeitung von Kreditkartendaten. Nur genau dann, wenn Sie zu KEINEM Zeitpunkt Kreditkartendaten (Kartennummer, Verfallsdatum) auf Ihren eigenen Systemen speichern oder verarbeiten (auch entgegennehmen), speichern oder verarbeiten Sie keine Kreditkartendaten. Dies ist beispielsweise der Fall, wenn Sie ein Web-Shopsystem eines Drittanbieters verwenden und selbst keinerlei Zugriff auf die durch Ihre Kunden eingegebenen Kreditkartendaten haben, 6

7 Ihre Kunden zum Abschluß des Einkaufs in einem Web-Shopsystem auf eine Bezahlmaske (Payment-Page) Ihres Acquirers/Payment Service Providers weiterleiten, so dass diese die Zahlungsinformationen auf einem System des Acquirers/Payment Service Providers eingeben, Auch Offline-Transaktionen im Terminal bei Face-To-Face-Geschäften. Sollten Sie sich nicht sicher sein, ob Sie Kartendaten auf Ihren Systemen speichern, verarbeiten oder weiterleiten, wenden Sie sich im Zweifelsfall bitte an 2.8. Was passiert im Falle der Kompromittierung von Kartendaten? Sollten Kartendaten von Systemen bei Händlern, Service Providern oder anderen Dienstleistern kompromittiert werden, so fallen hier empfindliche Vertragsstrafen an, sofern nicht nachwiesen werden kann, dass zum Zeitpunkt der Kompromittierung die Sicherheitsstandards von MasterCard bzw. Visa eingehalten wurden Wann werden Kartendaten als "anonymisiert" bezeichnet? Kartendaten sind anonymisiert, sobald alle, bis auf die ersten sechs und/oder letzten vier, Stellen der Kartennummer unkenntlich gemacht sind. 3. Compliance (Umsetzung/Einhaltung von ) 3.1. Wie erreiche ich als Händler -Compliance (Umsetzung/Einhaltung des PCI DSS)? Der gilt als eingehalten, wenn dessen zwölf Sicherheitsanforderungen umgesetzt und diese Umsetzung nachgewiesen werden kann. Die -Implementierung und -Einhaltung wird wie folgt kontrolliert: Für Händler des Levels 1: durch ein jährliches Sicherheits-Audit vor Ort und vierteljährliche Netzwerk-Scans Die Auditierung vor Ort im Unternehmen erfolgt durch einen Sicherheitsgutachter, den Qualified Security Assessor (QSA). Für Händler der Level 2 bis 4: jährliche Beantwortung eines PCI-Fragebogens und vierteljährliche Netzwerk-Scans. Der PCI-Fragebogen zur Selbstbewertung wird unternehmensintern durch den Händler bearbeitet. Netzwerk-Scans werden durch einen zugelassenen Sicherheitsprüfer durchgeführt, den Approved Scanning Vendor (ASV) Wie erreiche ich als Dienstleister -Compliance (Umsetzung/Einhaltung des PCI DSS)? Der gilt als eingehalten, wenn dessen zwölf Sicherheitsanforderungen umgesetzt und diese Umsetzung nachgewiesen werden kann. Die -Implementierung und -Einhaltung wird wie folgt kontrolliert: Für Dienstleister der Level 1 und 2: durch ein jährliches Sicherheits-Audit vor Ort und vierteljährliche Netzwerk-Scans. Die Auditierung vor Ort im Unternehmen erfolgt durch einen Sicherheitsgutachter, den Qualified Security Assessor (QSA). Für Dienstleister des Levels 3: jährliche Beantwortung eines PCI-Fragebogens und vierteljährliche Netzwerk-Scans. Der PCI-Fragebogen zur Selbstbewertung wird 7

8 unternehmensintern durch den Dienstleister bearbeitet. Netzwerk-Scans werden durch einen zugelassenen Sicherheitsprüfer durchgeführt, den Approved Scanning Vendor (ASV) Was ist ein SAQ/Self-Assessment Questionnaire? Ein Händler (Level 2-4) muss jährlich eine Bewertung der technischen und organisatorischen Maßnahmen durch Beantwortung des vorgegebenen PCI Self-Assessment Questionnaires (Selbstbewertungsfragebogen) als Online-Fragebogen durchführen. Der Selbstbewertungsfragebogen wird unternehmensintern ohne die Hilfe externer Dritter bearbeitet. Abgefragt werden der aktuelle und zurückliegende Sicherheitsstatus des Firmennetzwerks. Die Fragen beinhalten zwölf Prüfungsanforderungen und betreffen sämtliche sechs Bereiche des PCI Data Security Standards: Aufbau und Instandhaltung des sicheren Netzwerks (Build and Maintain a Secure Network), Schutz der Karteninhaberdaten (Protect Cardholder Data), Aufrechterhaltung eines Programms zur Handhabung der Schwachstellen (Maintain a Vulnerability Management Program), Einführung von strengen Zugriffskontrolle-Maßnahmen (Implement Strong Access Control Measures), Regelmäßige Überwachung und Untersuchung der Netzwerke (Regularly Monitor and Test Networks) sowie Aufrechterhaltung einer Informationssicherheitspolitik (Maintain an Information Security Policy). Mit dem Fragebogen wird die Einhaltung der Sicherheitsanforderungen des PCI Data Security Standards mittels Selbstauskunft geprüft Was ist ein Security Scan? Security Scans haben das Ziel, Schwachstellen in Architektur und Konfiguration der untersuchten Systeme aufzudecken, die ein Angreifer ausnutzen könnte, um Kreditkartendaten zu kompromittieren. Die Systeme werden dabei aus dem Internet netzseitig mit Hilfe von Security Scannern und manuellen Analysen auf mögliche Schwächen hin untersucht. Die eingesetzten Werkzeuge prüfen auf bekannte Schwächen von Netzwerkkomponenten, Betriebssystemen und Applikationen Was ist ein Onsite Audit? Im Rahmen des Security Audits wird bei Händlern der Kategorie Level 1 zusätzlich zum Security Scan eine Sicherheitsprüfung durch Ortsbegehung vorgenommen. Die Prüfung deckt die o.g. sechs Bereiche des PCI Data Security Standards ab und beinhaltet u.a.: Vorstellung des Geschäftsmodells, Ablauf einer Kreditkartentransaktion innerhalb der IT-Systeme (Datenfluss), Interviews mit Mitarbeitern, insbesondere auch mit Personen, die - Sicherheitsfunktionen im Unternehmen wahrnehmen, - Zugriff auf Kreditkartendaten haben, 8

9 - für die Wartung und den Betrieb von Systemen verantwortlich sind, auf denen Kreditkartendaten gespeichert, verarbeitet oder weitergeleitet werden Einsichtnahme in Logdateien der relevanten Anwendungen, Besichtigung der Räume, des Rechenzentrums, des Serverraums, usw Wie lange dauert die Erstellung eines Security Scan Reports? Die Erstellung eines Reports zu einem durchgeführten Security Scan dauert in der Regel fünf Werktage. Sie werden von uns per informiert, sobald der Report verfügbar ist Wie viele IP-Adressen sind beim Security Scan inklusive? Bei der Durchführung von Security Scans ist die Anzahl der IP-Adressen variabel und hängt von dem Zertifizierer ab Wie häufig müssen Security Scans und Onsite Audit wiederholt werden? Die Häufigkeit der durchzuführenden Analysen (Fragebogen-SAQ, Penetrationstest-Security Scan, Ortsbegehung-Security Audit) hängt vom Transaktionsvolumen ab und liegt zwischen einund viermal pro Jahr Wann ist ein Re-Audit zu wiederholen? Z.B. Änderungen in der Systemlandschaft führen auf jeden Fall zum Security Self-Assessment und ggf. zum Re-Audit Was ist ein QSA (Qualified Security Assessor)? QSAs sind Revisions-Spezialisten, die in ihrer Funktion als professionelle Sicherheitsgutachter Unternehmen gemäß vor Ort auditieren und bestätigen, dass deren Schutzmaßnahmen die PCI-Anforderungen erfüllen. Eine Liste der internationalen QSAs ist hier verfügbar: https://www.pcisecuritystandards.org/pdfs/pci_qsa_list.pdf Was ist ein ASV (Approved Scan Vendor)? Ein zugelassener Sicherheitsprüfer (ASV) unterstützt an den gebundene Unternehmen, indem er im Rahmen des Schwachstellen- und Sicherheits-Scans des Netzwerks durchführt. Eine Liste der internationalen ASVs ist hier verfügbar: https://www.pcisecuritystandards.org/pdfs/asv_report.html 9

10 3.12. Gibt es Fristen für die Umsetzung der PCI-Sicherheitsvorgaben? Zeitliche Vorgaben zur Umsetzung des sind je nach Kreditkartenunternehmen und Land verschieden. Zu den wichtigsten durch VISA Europe gesetzten Fristen zählen: 30. Juni 2005 Datum, bis zu dem Händler der Level 1 bis 3 belegen müssen, dass sie vollständig umgesetzt haben. 31. Dezember 2008 Verschiebung der Umsetzungsfrist für alle Händler des Levels 2; Datum, bis zu dem alle Händler des Levels 2 den vollständig umgesetzt haben müssen. 30. Juni Bis zu diesem Datum müssen Händlerbanken bestätigen, dass der PCI DSS von ihren Händlern vollständig umgesetzt worden ist Datum, bis zu dem E-Commerce Händler der Level 4 belegen müssen, dass sie vollständig umgesetzt haben. Zu den wichtigsten von MasterCard Europe gesetzten Fristen gehören: 30. Juni Datum, bis zu dem alle Händler der Levels 1 bis 3 den vollständig umgesetzt haben müssen. 31. Dezember 2008 Verschiebung der Umsetzungsfrist für alle Händler des Levels 2; Datum, bis zu dem alle Händler des Levels 2 den vollständig umgesetzt haben müssen. ConCardis besteht auf die Umsetzung der bei allen Händlern der Level 1 bis Level 4. Bei Nichteinhaltung der Fristen könnten Strafen der Marken in sechsstelliger Höhe entstehen Mit welchem Zeitaufwand ist die Umsetzung des verbunden? Es gibt keine pauschalen Richtwerte für den erforderlichen zeitlichen Aufwand zur Umsetzung des, da je nach Größe, Komplexität und vorhandenen Sicherheitsstrukturen eines Netzwerks die Implementierung unterschiedlich verläuft Wann erfolgt nach Sicherheitsverletzung und Einordnung in den Level 1 eine Rückstufung in den vorherigen Level? Die Rückstufung in eine vorherige Kategorie erfolgt nach Ablauf von zwei Jahren. Im ersten Jahr müssen sämtliche Verfahrensfehler, die zur Sicherheitsverletzung geführt haben, beseitigt werden. Das zweite Jahr dient als "Bewährungsfrist", in der sich die neuen Sicherheitsmechanismen beweisen müssen und in der keine weiteren Sicherheitsverletzungen auftreten dürfen. 4. Informationen und Kontaktdaten 4.1. Welche Informationsquellen zum Thema gibt es im Internet? PCI Security Standards Council o https://www.pcisecuritystandards.org Weiterführende PCI-Dokumente o https://www.pcisecuritystandards.org/tech/supporting_documents.htm 10

11 Antworten zum o Ausführliche Zusammenstellung von Quellen zum Thema o Checklisten zur PCI-Compliance mit GFI EventsManager und GFI LANguard N.S.S. o Ausführliche Informationen zum PCI-Zertifizierungsablauf o Wer ist der richtige Ansprechpartner bei Fragen zum und seiner Umsetzung? Für individuelle Fragen zum ist ein akkreditierter PCI-Zertifizierer zuständig oder wenden Sie sich an Ihre ConCardis GmbH unter 11

12 5. Zertifizierungsablauf Registrierung Händlerklassifizierung PCI Workshop PCI- Angebot/Leistungsbestellung Self Assessment Questionnaire (Level 4) Self Assessment Questionnaire (Level 2-3) Self Assessment Questionnaire (Level 1 obligatorisch) Security Scan (Level 4) Security Scan (Level 2-3) Security Scan (Level 1) Security Audit (Level 1) Berichterstellung PCI Compliance Validation 12

33 Antworten auf die wichtigsten Fragen zum Payment Card Industry Data Security Standard. Die wichtigsten Fragen!

33 Antworten auf die wichtigsten Fragen zum Payment Card Industry Data Security Standard. Die wichtigsten Fragen! Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Die wichtigsten Fragen! 01. Was ist PCI DSS? 02. Was ist der PCI SSC?

Mehr

ConCardis GmbH Solmsstr. 4 D-60486 Frankfurt am Main

ConCardis GmbH Solmsstr. 4 D-60486 Frankfurt am Main Payment Card Industry (PCI) Data Security Standard Informationen und Hinweise für Händler zur Umsetzung der Programme MasterCard Site Data Protection (SDP) und Visa Account Information Security (AIS) Von

Mehr

Händlerinformation. Informationen und Hinweise für Händler zur Umsetzung des Programms. Payment Card Industry Data Security Standard (PCI DSS)

Händlerinformation. Informationen und Hinweise für Händler zur Umsetzung des Programms. Payment Card Industry Data Security Standard (PCI DSS) Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Informationen und Hinweise für Händler zur Umsetzung des Programms Payment

Mehr

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch

Mehr

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch

Mehr

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch

Mehr

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt

PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch

Mehr

Account Information Security Programme - Allgemeine Informationen -

Account Information Security Programme - Allgemeine Informationen - Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich

Mehr

Information. Produktcharakteristik. Payment Card Industry Data Security Standard. Stand: 07/2015 Postbank P.O.S. Transact GmbH

Information. Produktcharakteristik. Payment Card Industry Data Security Standard. Stand: 07/2015 Postbank P.O.S. Transact GmbH Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Produktcharakteristik VISA und MasterCard haben unter dem Namen VISA-AIS

Mehr

Missbrauchsbekämpfungsmaßnahmen

Missbrauchsbekämpfungsmaßnahmen Anlage für Servicevereinbarung zur Kartenakzeptanz Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Vor-Ort-Beurteilungen - Händler Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung Anleitung zum Einreichen

Mehr

ERNW Newsletter 14 / Februar 2007. willkommen zur vierzehnten Ausgabe des ERNW-Newsletters mit dem Thema: PCI_Compliance. Version 1.0 vom 09.03.

ERNW Newsletter 14 / Februar 2007. willkommen zur vierzehnten Ausgabe des ERNW-Newsletters mit dem Thema: PCI_Compliance. Version 1.0 vom 09.03. ERNW Newsletter 14 / Februar 2007 Liebe Partner, liebe Kollegen, willkommen zur vierzehnten Ausgabe des ERNW-Newsletters mit dem Thema: PCI_Compliance Version 1.0 vom 09.03.2007 von: Enno Rey (erey@ernw.de)

Mehr

PCI Compliance. Enno Rey, erey@ernw.de CISSP/ISSAP, CISA, BS 7799 Lead Auditor

PCI Compliance. Enno Rey, erey@ernw.de CISSP/ISSAP, CISA, BS 7799 Lead Auditor PCI Compliance Enno Rey, erey@ernw.de CISSP/ISSAP, CISA, BS 7799 Lead Auditor Agenda Der PCI DSS Geschichte & Inhalt Definitionen Wichtige Bestandteile Compliance & Sanktionen Wechselwirkung mit anderen

Mehr

Informationsblatt Missbrauchsbekämpfungsmaßnahmen Sicherheitsprogramme Kreditkartenakzeptanz Anlage zum Vertrag über die Kartenakzeptanz

Informationsblatt Missbrauchsbekämpfungsmaßnahmen Sicherheitsprogramme Kreditkartenakzeptanz Anlage zum Vertrag über die Kartenakzeptanz Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden Beliebtheit. Der Schutz von Kreditkarteninformationen

Mehr

PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet

PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet Dr.-Ing. Patrick Theobald, usd.de ag 2. Darmstädter Informationsrechtstag 23. Juni 2006 Vorstellung Dr.-Ing. Patrick Theobald Vorstand usd.de

Mehr

Sicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.

Sicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Beim Thema Kartenzahlung wird viel über Sicherheit und Missbrauch gesprochen. Es stehen heute gute Lösungen und Möglichkeiten zur Verfügung, um die

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen D - Dienstanbieter Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung

Mehr

Weshalb ist eine PCI Zertifizierung bei der Akzeptanz von Online-Zahlungen wichtig? Lorenz Würgler Head of Channel Management, Moneybookers Ltd.

Weshalb ist eine PCI Zertifizierung bei der Akzeptanz von Online-Zahlungen wichtig? Lorenz Würgler Head of Channel Management, Moneybookers Ltd. Weshalb ist eine PCI Zertifizierung bei der Akzeptanz von Online-Zahlungen wichtig? Lorenz Würgler Head of Channel Management, Moneybookers Ltd. 1 Agenda Bezahloptionen in Deutschland Kreditkarte als Zahlungsmittel

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard

Payment Card Industry (PCI) Datensicherheitsstandard Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen P2PE-HW Version 3.0 Februar 2014 Abschnitt 1: Beurteilungsinformationen Anleitung zum Einreichen

Mehr

I t n t erna i ti l ona Z er h a l hlungsverk h ehr Handeln ohne Grenzen Johannes F. Sutter Sutter 2008

I t n t erna i ti l ona Z er h a l hlungsverk h ehr Handeln ohne Grenzen Johannes F. Sutter Sutter 2008 Internationaler ti Zahlungsverkehr h Handeln ohne Grenzen Johannes F. Sutter 2008 SIX Card Solutions Ihr Profi für die technische Abwicklung des bargeldlosen Zahlungsverkehrs & bedeutendster Plattformanbieter

Mehr

Sicherheit im Fokus Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.

Sicherheit im Fokus Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Beim Thema Kartenzahlung wird viel über Sicherheit und Missbrauch gesprochen. Es stehen heute gute Lösungen und Möglichkeiten zur Verfügung, um die

Mehr

Sicherheit bei Internet- Kreditkartentransaktionen

Sicherheit bei Internet- Kreditkartentransaktionen Sicherheit bei Internet- Kreditkartentransaktionen MasterCard SDP / Visa AIS Randolf Skerka / Manuel Atug SRC Security Research & Consulting GmbH Bonn - Wiesbaden Übersicht Vorstellung SRC Vorstellung

Mehr

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger

Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Christoph Bellinghausen 2011 Agenda Zahlen bitte - einfach, schnell und sicher!

Mehr

KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL. Überreicht durch: CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe

KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL. Überreicht durch: CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe Überreicht durch: KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe Geschäftsstelle Ettlingen Am Hardtwald 3 76275 Ettlingen Geschäftsstelle

Mehr

Information- und Preisblatt Stand: November 2010

Information- und Preisblatt Stand: November 2010 VR-Pay virtuell Komplettlösungen für Ihre Zahlungsabwicklung im Versandhandel «Elektronic Banking» Telefon 01802 876534* -mit Flatrate 06183 91841725 Telefax 06183 91841729 e-mail ebl@vrbank-mkb.de Internet

Mehr

PCI: Der richtige Umgang mit Kreditkartendaten

PCI: Der richtige Umgang mit Kreditkartendaten E-COMMERCE-SPECIAL PRAXISWISSEN FÜR ONLINE-HÄNDLER PCI: Der richtige Umgang mit Kreditkartendaten E-COMMERCE-LEITFADEN www.ecommerce-leitfaden.de E-Commerce-Special Nr. 1 ISBN: 978-3-940416-14-8 Dieses

Mehr

Secure Payment: PCI DSS

Secure Payment: PCI DSS Secure Payment: PCI DSS Internationaler Standard zur sicheren Speicherung und Verarbeitung von Kreditkartendaten 1 Über die usd Wir beraten und zertifizieren europaweit nach PCI DSS und PCI PA-DSS. 32

Mehr

Willkommen bei PaySquare! Sichere Kartenakzeptanz im Fernabsatz

Willkommen bei PaySquare! Sichere Kartenakzeptanz im Fernabsatz Willkommen bei PaySquare! Sichere Kartenakzeptanz im Fernabsatz 2 Inhalt Service, der keine Fragen offen lässt 4 Fernabsatzgeschäft 5 Informationen zum Fernabsatz 5 Sicherheit im Fernabsatz 6 Sicherheitsverfahren

Mehr

Häufig gestellte Fragen Erfahren Sie mehr über MasterCard SecureCode TM

Häufig gestellte Fragen Erfahren Sie mehr über MasterCard SecureCode TM Informationen zu MasterCard SecureCode TM 3 1. Was ist der MasterCard SecureCode TM? 3 2. Wie funktioniert MasterCard SecureCode TM? 3 3. Wie schützt mich MasterCard SecureCode TM? 3 4. Ist der Umgang

Mehr

Der Payment Card Industry Data Security Standard (PCI DSS)

Der Payment Card Industry Data Security Standard (PCI DSS) Der Payment Card Industry Data Security Standard (PCI DSS) Wahlpflichtfach an der FH Brandenburg im Master-Studiengang Security Management WS 2014/2015 Dozent: Patrick Sauer, M.Sc. Agenda 1. Vorstellung

Mehr

epayment App (iphone)

epayment App (iphone) epayment App (iphone) Benutzerhandbuch ConCardis epayment App (iphone) Version 1.0 ConCardis PayEngine www.payengine.de 1 EINLEITUNG 3 2 ZUGANGSDATEN 4 3 TRANSAKTIONEN DURCHFÜHREN 5 3.1 ZAHLUNG ÜBER EINE

Mehr

Erfolgsfaktor Payment

Erfolgsfaktor Payment Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor Payment SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2011 www.saferpay.com Erfolgsfaktor Zahlungsmittel 1. Mehr Zahlungsmittel mehr Umsatz!

Mehr

Payment Card Industry Data Security Standard (PCI DSS)

Payment Card Industry Data Security Standard (PCI DSS) Payment Card Industry Data Security Standard (PCI DSS) Verfahren für Sicherheitsscans Version 1.1 Veröffentlichung: September 2006 Inhaltsverzeichnis Zweck... 1 Einführung... 1 Umfang von PCI-Sicherheitsscans...

Mehr

Häufig gestellte Fragen Erfahren Sie mehr über Verified by Visa

Häufig gestellte Fragen Erfahren Sie mehr über Verified by Visa Informationen zu Verified by Visa 2 1. Was ist Verified by Visa? 2 2. Wie funktioniert Verified by Visa? 2 3. Wie schützt mich Verified by Visa? 2 4. Ist der Umgang mit Verified by Visa benutzerfreundlich?

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen A und Konformitätsbescheinigung

Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen A und Konformitätsbescheinigung Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen A und Konformitätsbescheinigung Händler: Karte liegt nicht vor, alle Karteninhaber-Datenfunktionen extern vergeben Version

Mehr

Travelex Richtlinien zum Datenschutz, Schutz des Persönlichkeitsrechts und Informationssicherheit

Travelex Richtlinien zum Datenschutz, Schutz des Persönlichkeitsrechts und Informationssicherheit Während Ihrer Beschäftigung bei Travelex werden Sie in der Regel mit Informationen über unsere Kunden, Geschäftspartner sowie Mitarbeiter in Kontakt kommen. Die Stufen und Sensibilität der Information

Mehr

PCI Security Scan. Beweisen Sie Ihre Sicherheit! Ihre Vorteile auf einen Blick:

PCI Security Scan. Beweisen Sie Ihre Sicherheit! Ihre Vorteile auf einen Blick: Beweisen Sie Ihre Sicherheit! Unser Security Scan ist eine Sicherheitsmaßnahme, die sich auszahlt. Systeme ändern sich ständig. Selbst Spezialisten kennen nicht alle Schwachstellen im Detail. Der PCI Scan

Mehr

Sicherheit in der Kreditkartenindustrie Vorteile der Payment-Application Data Security Standard (PA-DSS) Zertifizierung

Sicherheit in der Kreditkartenindustrie Vorteile der Payment-Application Data Security Standard (PA-DSS) Zertifizierung Sicherheit in der Kreditkartenindustrie Vorteile der Payment-Application Data Security Standard (PA-DSS) Zertifizierung Andreas Duchmann, 10. Poseidon ZVT Informationsforum, Oktober 2010 CERT Computer

Mehr

Implementierung des PCI DSS leicht gemacht

Implementierung des PCI DSS leicht gemacht Implementierung des PCI DSS leicht gemacht Hinweise zur Umsetzung des Payment Card Industry Data Security Standard (PCI DSS) Die weltweit wichtigsten Kreditkartenunternehmen versuchen mit Hilfe neuer Maßnahmen,

Mehr

Erfolgsfaktor E-Payment. Horst Kühn I SIX Payment Services (Germany) GmbH www.six-payment-services.com I www.saferpay.com

Erfolgsfaktor E-Payment. Horst Kühn I SIX Payment Services (Germany) GmbH www.six-payment-services.com I www.saferpay.com Erfolgsfaktor E-Payment Horst Kühn I SIX Payment Services (Germany) GmbH wwwsix-payment-servicescom I wwwsaferpaycom Erfolgsfaktor Elektronische Zahlungsmittel E-Payment-Sicherheit E-Payment-Lösung Erfolgsfaktor

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen

Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen Payment Card Industry (PCI) Datensicherheitsstandard Selbstbeurteilungsfragebogen Anleitung und Richtlinien Version 2.0 Oktober 2010 Dokumentänderungen Datum Version Beschreibung 1. Oktober 2008 1.2 28.

Mehr

Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe?

Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe? Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe? Vielfältiger verkaufen mit den sicheren B+S Bezahllösungen für E-Commerce und Mailorder. Wie ermöglichen Sie Ihren Kunden sicherste

Mehr

Checkliste. Integration Saferpay Business. Version 2.3. 110.0083 SIX Payment Services

Checkliste. Integration Saferpay Business. Version 2.3. 110.0083 SIX Payment Services Checkliste Integration Saferpay Business Version 2.3 110.0083 SIX Payment Services Einleitung Vielen Dank, dass Sie sich für Saferpay als E-Payment-Plattform entschieden haben. Dieses Dokument soll Ihnen

Mehr

SRC Security Research & Consulting GmbH. Payment Card Industry Data Security Standard (PCI DSS)

SRC Security Research & Consulting GmbH. Payment Card Industry Data Security Standard (PCI DSS) SRC Security Research & Consulting GmbH Payment Card Industry Data Security Standard (PCI DSS) Zur Person Manuel Atug Geboren 07.08.1976 in Wipperfürth (Oberbergischer Kreis) Studium an FH Köln, Campus

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

Allgemeine Datensicherheitsrichtlinien für Vertragspartner

Allgemeine Datensicherheitsrichtlinien für Vertragspartner Allgemeine Datensicherheitsrichtlinien für Vertragspartner 2 3 American Express Datensicherheitsrichtlinien für Vertragspartner 1 Datensicherheitsstandards für Vertragspartner (1) Sie sind verpflichtet

Mehr

Überall kassieren mit dem iphone

Überall kassieren mit dem iphone Überall kassieren mit dem iphone Die ConCardis epayment App macht Ihr iphone zum Bezahlterminal Zahlungsabwicklung für unterwegs: sicher, einfach und überall Sie möchten bargeldlose Zahlungen mobil und

Mehr

SICHER ZAHLEN MIT DER KREDITKARTE IM INTERNET. Sicher Online einkaufen

SICHER ZAHLEN MIT DER KREDITKARTE IM INTERNET. Sicher Online einkaufen SICHER ZAHLEN MIT DER KREDITKARTE IM INTERNET Sicher Online einkaufen Shopping per Mausklick Einkaufen im Internet wird zunehmend beliebter. Ob Kleidung, Schuhe, Elektrogeräte, Möbel, Reisen oder gar Lebensmittel.

Mehr

Mehr Service und Automatisierung. im Hotelgewerbe. Das ConCardis Payment Gateway

Mehr Service und Automatisierung. im Hotelgewerbe. Das ConCardis Payment Gateway Mehr Service und Automatisierung im Hotelgewerbe Das ConCardis Payment Gateway 2 3 Entscheiden Sie sich jetzt für eine Lösung, die Ihnen rundum kundenfreundliche Bezahlprozesse ermöglicht. Genießen Sie

Mehr

Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.

Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay. Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.com Erfolgsfaktor Zahlungsmittel Haben Zahlungsverfahren einen Einfluss

Mehr

Allgemeine Datensicherheitsrichtlinien für Vertragspartner

Allgemeine Datensicherheitsrichtlinien für Vertragspartner Allgemeine Datensicherheitsrichtlinien für Vertragspartner 2 Diese Datensicherheitsrichtlinien von American Express Payment Services Limited, Zweigniederlassung Frankfurt am Main, Theodor-Heuss-Allee 112,

Mehr

c a r d c o m p l e t e ZAHLUNGSKARTEN-TRANSAKTIONEN IN DER HOTELLERIE RESERVIERUNG ANZAHLUNG CHECK OUT FERNABSATZ & E-COMMERCE

c a r d c o m p l e t e ZAHLUNGSKARTEN-TRANSAKTIONEN IN DER HOTELLERIE RESERVIERUNG ANZAHLUNG CHECK OUT FERNABSATZ & E-COMMERCE c a r d c o m p l e t e ZAHLUNGSKARTEN-TRANSAKTIONEN IN DER HOTELLERIE FERNABSATZ & E-COMMERCE Zahlungskarten, vor allem Kreditkarten, haben in der Hotellerie einen hohen Stellenwert und eine unterstützende

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Globale Payment-Strategie, umfangreiche Betrugsprävention und Compliance

Globale Payment-Strategie, umfangreiche Betrugsprävention und Compliance Computop Paygate Cartridges Globale Payment-Strategie, umfangreiche Betrugsprävention und Compliance Qual der Wahl Die optimale Cartridge für Ihr Shop- oder ERP-System Unternehmen können heute unter vielen

Mehr

Sicher, einfach, leistungsstark E-Payment mit ConCardis. Sicher Präventionstools schützen Sie vor Forderungsausfall

Sicher, einfach, leistungsstark E-Payment mit ConCardis. Sicher Präventionstools schützen Sie vor Forderungsausfall 1640912 Sicher, einfach, leistungsstark E-Payment mit ConCardis Sicher Präventionstools schützen Sie vor Forderungsausfall Einfach leicht und schnell in Ihren Webshop zu integrieren Leistungsstark nutzen

Mehr

Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010

Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010 Wohin geht die Kartenwelt? Stephan Tobler 9. November 2010 AGENDA SIX Group Acquiring-Geschäft Kartenwelt Terminalinfrastruktur Anhang Zürich, 9. November 2010 Seite 2 SIX Group SIX Group AG SIX Group

Mehr

WICHTIGE FRAGEN ZUM THEMA 3D SECURE

WICHTIGE FRAGEN ZUM THEMA 3D SECURE _ FAQ WICHTIGE FRAGEN ZUM THEMA 3D SECURE Auf den folgenden Seiten finden Sie die wichtigsten Antworten auf Fragen zu den neuen Sicherheitsstandards. Inhalt Wichtige Fragen zum Thema 3D Secure 1 Allgemeine

Mehr

Allgemeine Fragen Was ist 3D Secure (Verified by Visa / MasterCard SecureCode )?

Allgemeine Fragen Was ist 3D Secure (Verified by Visa / MasterCard SecureCode )? Allgemeine Fragen Was ist 3D Secure (Verified by Visa / MasterCard SecureCode )? Wie funktioniert das Bezahlen im Internet mit Verified by Visa / MasterCard SecureCode Wie sind Sie als Kreditkarteninhaber

Mehr

Der POSH-Service im Überblick

Der POSH-Service im Überblick Der POSH-Service im Überblick Die wichtigsten Informationen zu Ihrem virtuellen Terminal auf einen Blick Copyright Mai 2004 montrada GmbH Der POSH-Service im Überblick 2 1 Einführung... 3 2 Die Funktionen

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard. PCI-DSS-Gültigkeit in einer EMV-Umgebung Ein Leitfaden Version 1.0

Payment Card Industry (PCI) Datensicherheitsstandard. PCI-DSS-Gültigkeit in einer EMV-Umgebung Ein Leitfaden Version 1.0 Payment Card Industry (PCI) Datensicherheitsstandard PCI-DSS-Gültigkeit in einer EMV-Umgebung Ein Leitfaden Version 1.0 Freigabedatum: 14. September 2010 Inhalt 1 Zusammenfassung für die Geschäftsleitung...

Mehr

Ausgewählte Themen der IT-Sicherheit. Sommersemester 2010

Ausgewählte Themen der IT-Sicherheit. Sommersemester 2010 Ausgewählte Themen der IT-Sicherheit Sommersemester 2010 Harald Baier Kapitel 3: Sicherheit von Bankkarten Inhalt Grundlegendes zu Bankkarten Moduliertes Merkmal PIN-Sicherheit Seitenkanalangriffe Harald

Mehr

Audit in real life Auf was sollte man vorbereitet sein?

Audit in real life Auf was sollte man vorbereitet sein? IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG lfd. Nr. neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 15 Abs. 2 Satz 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme

Mehr

ConCardis Fernabsatzlösungen für E-Commerce und Mail-/Telephone-Order. Kreditkartenakzeptanz. E-Payment-Lösung: ConCardis PayEngine

ConCardis Fernabsatzlösungen für E-Commerce und Mail-/Telephone-Order. Kreditkartenakzeptanz. E-Payment-Lösung: ConCardis PayEngine ConCardis Fernabsatzlösungen für E-Commerce und Mail-/Telephone-Order Kreditkartenakzeptanz E-Payment-Lösung: ConCardis PayEngine ConCardis Kreditkartenakzeptanz im E-Commerce und Mail-/Telephone-Order

Mehr

Halle 5 / Stand F 18. Near Field Communication Was Ihre Geld-und Kreditkarten über Sie verraten

Halle 5 / Stand F 18. Near Field Communication Was Ihre Geld-und Kreditkarten über Sie verraten Thema DATENSCHUTZ HEISE Forum täglich 11 00 bis 12 00 Halle 5 / Stand F 18 Near Field Communication Was Ihre Geld-und Kreditkarten über Sie verraten Die 7 Säulen des ULD Prüfung Beratung Schulung inkl.

Mehr

SICHERHEITSMERKMALE UND ABWICKLUNGSRICHTLINIEN

SICHERHEITSMERKMALE UND ABWICKLUNGSRICHTLINIEN SICHERHEITSMERKMALE UND ABWICKLUNGSRICHTLINIEN INHALT SICHERHEITSMERKMALE VON ZAHLUNGSKARTEN.............................. 3-7 VISA..............................................................................................................

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Textvorlagen MasterCard SecureCode TM / Verified by Visa Stufe 2 für Kreditgenossenschaften, die nicht die webbank als Contentsystem verwenden

Textvorlagen MasterCard SecureCode TM / Verified by Visa Stufe 2 für Kreditgenossenschaften, die nicht die webbank als Contentsystem verwenden Textvorlagen MasterCard SecureCode TM / Verified by Visa Stufe 2 für Kreditgenossenschaften, die nicht die webbank als Contentsystem verwenden Allgemeine Informationen...2 1. Content analog zu webbank-inhalt...3

Mehr

Kreditkarte: Sicherheit

Kreditkarte: Sicherheit Kreditkarte: Sicherheit So können Sie sicher mit Ihrer Kreditkarte einkaufen online und offline! 1) Allgemeine Informationen 2) Sicherheitsmerkmale auf der Vorderseite 3) Sicherheitsmerkmale auf der Rückseite

Mehr

Warum Bezahlverfahren über Erfolg und Misserfolg im E-Commerce entscheiden.

Warum Bezahlverfahren über Erfolg und Misserfolg im E-Commerce entscheiden. Warum Bezahlverfahren über Erfolg und Misserfolg im E-Commerce entscheiden. Sage Pay Sage Pay ist einer der führenden Payment Service Provider Europas und Teil der Sage Group, einer der weltweit führenden

Mehr

Aduno Gruppe. the smart way to pay 26.08.2014

Aduno Gruppe. the smart way to pay 26.08.2014 Aduno Gruppe the smart way to pay 26.08.2014 Inhaltsübersicht Key Facts Aduno Gruppe Bezahllösungen der Aduno Payment Services Innovative Lösungen Mobile & Loyalty Entwicklung und Prognosen E-Commerce

Mehr

Besondere Bestimmungen der WESTbahn Management GmbH für WESTpay Gültig ab 25.06.2015; Letzte Änderung am 25.06.2015, gültig mit 25.06.2015.

Besondere Bestimmungen der WESTbahn Management GmbH für WESTpay Gültig ab 25.06.2015; Letzte Änderung am 25.06.2015, gültig mit 25.06.2015. Besondere Bestimmungen der WESTbahn Management GmbH für WESTpay Gültig ab 25.06.2015; Letzte Änderung am 25.06.2015, gültig mit 25.06.2015. Zur leichteren Lesbarkeit wurde die männliche Form personenbezogener

Mehr

Diese Datenschutzbestimmungen gelten für alle Anwendungen (APPS) von SEMYOU.

Diese Datenschutzbestimmungen gelten für alle Anwendungen (APPS) von SEMYOU. Datenschutzbestimmungen von SEMYOU Letzte Aktualisierung: Mai 1st, 2015 Der Datenschutz ist eine der Grundlagen der vertrauenswürdigen Datenverarbeitung von SEMYOU. SEMYOU bekennt sich seit langer Zeit

Mehr

Zahlungsmöglichkeiten u. Kaufpreiserstattung

Zahlungsmöglichkeiten u. Kaufpreiserstattung Zahlungsmöglichkeiten u. Kaufpreiserstattung (Stand 01.08.2012) 1. Kaufpreiserstattung Sobald Ihre Rücksendung bei uns eingetroffen ist und geprüft wurde, erhalten Sie von uns per E-Mail eine Bestätigung

Mehr

Willkommen bei PaySquare! Kartenakzeptanz für den rundum gelungenen Service

Willkommen bei PaySquare! Kartenakzeptanz für den rundum gelungenen Service Willkommen bei PaySquare! Kartenakzeptanz für den rundum gelungenen Service 2 Inhalt Service, der keine Fragen offen lässt 4 Akzeptanz 5 Die drei Schritte zur Akzeptanz von mehr Karten und internationalen

Mehr

Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen

Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen Cyber Crime und seine rechtlichen Folgen für betroffene Unternehmen Dr. Lukas Feiler, SSCP Associate, Wolf Theiss Rechtsanwälte GmbH Cyber Crime und seine rechtlichen Folgen, IT-SeCX, 11. November 2011

Mehr

7P ERP Consulting GmbH

7P ERP Consulting GmbH 7P ERP Consulting GmbH GMAPay Kreditkartenanbindung an SAP ERP Produktpräsentation November 2011 SEITE 2 Inhalt SAP Kreditkartenanbindung GMAPay Erweiterung Kreditkartenanbindung Delego Copyright 2010,

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Informationen über EMV

Informationen über EMV Informationen über EMV EMV 96 und EMV 2000 Ausgabe 1.4 Datum 29. März 2004 Status freigegeben Die nachfolgenden Informationen beruhen auf dem aktuellen Wissensstand und sind ohne Gewähr. Änderungen und

Mehr

apt-webshop-system Zahlungs-Schnittstellen

apt-webshop-system Zahlungs-Schnittstellen apt-webshop-system 1 Historie Version Datum Autor Kommentar 1 24.04.2008 Axel Uhlmann Ersterstellung 2 Ipayment ipayment unterstützt Ihren Geschäftserfolg im Internet, indem es Ihren Kunden die sichere

Mehr

One Page Checkout / Alias Gateway

One Page Checkout / Alias Gateway Inhaltsverzeichnisses 1. Einführung 2. Szenario für die Implementierung 3. Schritt 1: Alias Gateway 3.1 Input-Felder 3.1.1 SHA-Signatur für Input 3.1.2 Direct Debits 3.1.3 Maestro und Bancontact/Mister

Mehr

Payment Card Industry (PCI) Datensicherheitsstandard für Zahlungsanwendungen

Payment Card Industry (PCI) Datensicherheitsstandard für Zahlungsanwendungen Payment Card Industry (PCI) Datensicherheitsstandard für Zahlungsanwendungen Anforderungen und Sicherheitsbeurteilungsverfahren Version 3.0 November 2013 Dokumentänderungen Datum Version Beschreibung Seiten

Mehr

Begriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein

Begriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein Begriffs-Dschungel Kartenwelt Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein Inhalt Die Abrantix AG In Kürze Knowhow Referenzen Begriffe Card-Schemes EMV PCI Ep2 IFSF Weitere Begriffe (Fraud,

Mehr

Sicherer einkaufen im Internet. Ihre Registrierung für 3D Secure auf der HVB Website Schritt für Schritt.

Sicherer einkaufen im Internet. Ihre Registrierung für 3D Secure auf der HVB Website Schritt für Schritt. Sicherer einkaufen im Internet. Ihre Registrierung für 3D Secure auf der HVB Website Schritt für Schritt. Jetzt wird schnell und bequem noch sicherer. Einkaufen im Internet ist schnell, bequem und dank

Mehr

Sichere Transaktionen jederzeit, überall

Sichere Transaktionen jederzeit, überall Abwicklungsrichtlinien Fernabsatz Sichere Transaktionen jederzeit, überall Zahlungen via E-Commerce und Mailorder / Telefonorder: Freie Wahl für Sie und Ihre Kunden PayLife. Bringt Leben in Ihre Kasse.

Mehr

MANAGEMENT-SOFTWARE HILFT BEI EINHALTUNG DES PCI-STANDARDS

MANAGEMENT-SOFTWARE HILFT BEI EINHALTUNG DES PCI-STANDARDS MANAGEMENT-SOFTWARE HILFT BEI EINHALTUNG DES PCI-STANDARDS Brian Patch und Greg Naderi Version 1.1 des Payment Card Industry Data Security Standard verlangt strengere Durchsetzung von Sicherheitsrichtlinien

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Abwicklungsrichtlinien Fernabsatz

Abwicklungsrichtlinien Fernabsatz Payment Services Abwicklungsrichtlinien Fernabsatz Zahlungen via E-Commerce und Mailorder / Telefonorder So flexibel wie Ihr Business Zahlungen via E-Commerce und Mailorder / Telefonorder Inhaltsverzeichnis

Mehr

So schnell kann s gehen: kontaktloses Zahlen mit Aduno.

So schnell kann s gehen: kontaktloses Zahlen mit Aduno. So schnell kann s gehen: kontaktloses Zahlen mit Aduno. Einfach, sicher, schnell. Auch für Kleinbeträge. Aduno bietet für jedes Bedürfnis die passende kontaktlose Lösung: Die Terminals der Verdi-Familie

Mehr

Allgemeine Fragen Was ist 3D Secure (Verified by Visa / MasterCard SecureCode )?

Allgemeine Fragen Was ist 3D Secure (Verified by Visa / MasterCard SecureCode )? Allgemeine Fragen Was ist 3D Secure (Verified by Visa / MasterCard SecureCode )? Wie funktioniert das Bezahlen im Internet mit Verified by Visa / MasterCard SecureCode Warum zeigt mein Browser kein Vorhängeschloß-Symbol

Mehr

Bedienungsanleitung Eurovignetten Portal. Buchungserläuterung

Bedienungsanleitung Eurovignetten Portal. Buchungserläuterung Bedienungsanleitung Eurovignetten Portal Dies ist eine Bedienungsanleitung, die Ihnen den Vorgang des Erwerbs einer Eurovignette im Eurovignetten Portal erläutert. Sie dient nicht dazu die gesetzlichen

Mehr

Deutsche Bank 3D Secure. Sicherer bezahlen im Internet.

Deutsche Bank 3D Secure. Sicherer bezahlen im Internet. Deutsche Bank 3D Secure Sicherer bezahlen im Internet. Sicherer bezahlen im Internet per Passwort oder mobiletan. Mehr Schutz mit 3D Secure. Mit Ihrer Deutsche Bank MasterCard oder Deutsche Bank VISA können

Mehr

So bestelle ich bei Dentaler KURZANLEITUNG. In 4 Schritten bestellt AUSFÜHRLICHE ANLEITUNG 1. SCHRITT - DEN WARENKORB FÜLLEN

So bestelle ich bei Dentaler KURZANLEITUNG. In 4 Schritten bestellt AUSFÜHRLICHE ANLEITUNG 1. SCHRITT - DEN WARENKORB FÜLLEN So bestelle ich bei Dentaler KURZANLEITUNG In 4 Schritten bestellt AUSFÜHRLICHE ANLEITUNG 1. SCHRITT - DEN WARENKORB FÜLLEN Einen Artikel in den Warenkorb legen Die Bestellmenge anpassen Artikel wieder

Mehr

Wie sicher sind Zahlungen im Internet?

Wie sicher sind Zahlungen im Internet? Wie sicher sind Zahlungen im Internet? Internet ist ein öffentliches Medium, wie z. B. die Post auch. Wenn ich einen Brief aufgebe muss ich (leider) damit rechnen, dass er verloren gehen kann oder dass

Mehr

DATENBLATT SHOPSYSTEME

DATENBLATT SHOPSYSTEME DATENBLATT SHOPSYSTEME Stand: 08/2003 Zahlungsmittel und -methoden im Internet Wie authentifiziert sich ein Käufer gegenüber dem Verkäufer und wie bezahlt er die bestellte Ware? Da sich jeder Internetnutzer

Mehr

Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011

Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011 Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011 Die Online-Käufe nehmen zu, die Bedenken der User ab!

Mehr

Fragen-/Antworten-Sammlung (FAQs) Allgemeine Fragen

Fragen-/Antworten-Sammlung (FAQs) Allgemeine Fragen Fragen-/Antworten-Sammlung (FAQs) Allgemeine Fragen Was ist 3D Secure (Verified by Visa / MasterCard SecureCode )? Wie funktioniert das Bezahlen im Internet mit Verified by Visa / MasterCard SecureCode

Mehr