PCI: Der richtige Umgang mit Kreditkartendaten
|
|
- Alexander Melsbach
- vor 7 Jahren
- Abrufe
Transkript
1 E-COMMERCE-SPECIAL PRAXISWISSEN FÜR ONLINE-HÄNDLER PCI: Der richtige Umgang mit Kreditkartendaten E-COMMERCE-LEITFADEN E-Commerce-Special Nr. 1 ISBN: ISSN:
2 Dieses E-Commerce-Special wird Ihnen zur Verfügung gestellt von Über ConCardis Die ConCardis GmbH in Frankfurt am Main ist eines der führenden Serviceunternehmen im Bereich des bargeldlosen Zahlungsverkehrs. Als Gemeinschaftsunternehmen der deutschen Kreditwirtschaft erbringt ConCardis für circa Akzeptanzstellen Serviceleistungen rund um das kartengestützte Bezahlen. Unternehmen, die Kredit- oder Debitkarten akzeptieren möchten, erhalten ein komplettes Lösungsangebot: vom Akzeptanzvertrag oder Terminal für das Präsenzgeschäft bis hin zu besonderen Dienstleistungen zur Optimierung der mit der Kartentransaktion verbundenen Abläufe. Darüber hinaus stellt ConCardis selbstverständlich auch eine große Auswahl an Bezahlverfahren für den E-Commerce und den Versandhandel zur Verfügung. Das Thema Sicherheit im bargeldlosen Zahlungsverkehr hat für ConCardis eine hohe Priorität sowohl im Präsenzgeschäft als auch im Bereich Fernabsatz. Nicht zuletzt aus diesem Grund nimmt das Unternehmen im Bereich der Sicherheitstechnologie eine Vorreiterrolle ein. Um der steigenden Nachfrage nach sicheren E-Commerce-Produkten gerecht zu werden, bietet ConCardis für interessierte Händler aus dem Bereich E-Commerce und Versandhandel eine eigene Payment-Software, die ConCardis PayEngine, an. In Kürze wird die ConCardis PCI-Plattform online gehen, auf der Händler umfassende Informationen über die einzuhaltenden Auskunfts- und Dokumentationsprozesse finden und sich gemäß den Vorgaben der Kartenorganisationen zertifizieren lassen können. Zusätzlich stehen kompetente Ansprechpartner telefonisch und per Mail bei Fragen zur Verfügung. ConCardis Kunden können sich kostenfrei registrieren. Weitere Informationen: 2
3 Inhalt 1. Einleitung Erste Schritte zur Compliance Wie funktioniert die Zertifizierung? Die zwölf Anforderungen von PCI Welche Daten dürfen gespeichert werden und welche nicht? Fragen und Antworten...9 Glossar...11 Über das E-Commerce-Special...15 Der E-Commerce-Leitfaden...15 Partner des E-Commerce-Leitfadens...16 Impressum...19 Haftungsausschluss...20 Infoanforderung...21 Abkürzungen ASV B2C C2C MOTO PA-DSS PCI (DSS) PIN POS PSP QSA ROI SAQ Approved Scanning Vendor Business-to-Consumer Consumer-to-Consumer Mail Order / Telephone Order Payment Application Data Security Standard Payment Card Industry (Data Security Standards) Persönliche Identifikationsnummer Point of Sale Payment Service Provider Qualified Security Assessor Return on Investment Self Assessment Questionnaire 3
4 Einleitung Der Missbrauch von gestohlenen Kreditkartendaten ist ein Thema, welches in regelmäßigen Abständen durch die Presse geht. Auch im Online- Handel kommen solche Betrügereien immer wieder vor, was zur Verunsicherung der Kunden und zu finanziellen Verlusten der Händler führt. Um das Vertrauen der Verbraucher in die Bezahlform Kreditkarte zu stärken und um den Händler zu schützen, haben die Kreditkartenorganisationen gemeinsame Sicherheitsstandards beim Umgang mit Karten- und Transaktionsdaten geschaffen. Die Payment Card Industry Data Security Standards, kurz PCI genannt, umfassen eine Reihe von verbindlichen Regeln für alle Parteien, die Kartendaten verarbeiten, speichern oder weiterleiten. Händler sind hier genauso mit eingeschlossen wie Acquirer, Payment Service Provider (PSP) oder Drittdienstleister. Leider werden diese Regeln nicht immer mit Begeisterung aufgenommen. Gerade große Unternehmen mit komplexen Kassensystemen beklagen den hohen technischen Aufwand und die Implementierungskosten, die mit einer PCI-konformen Ausrichtung ihrer EDV-Systeme verbunden sind. Eine Missachtung der PCI-Vorgaben kann bei Datenkompromittierung jedoch zu hohen Strafen der Kartenorganisationen führen, ganz zu schweigen von einer massiven Image-Schädigung. Der Vorwurf, dass PCI nicht anwenderfreundlich sei, kann auch aus dem Grund nicht gehalten werden, weil mittlerweile rund 500 Institutionen Mitglied im Beratergremium der Regelgeber sind. Die Mitgliedschaft steht jedem offen und wird bisher unter anderem von Hotelketten, Fluggesellschaften oder Software-Unternehmen wahrgenommen. Zusätzlich sind alle kartenakzeptierenden Unternehmen eingeladen, Verbesserungsvorschläge zu unterbreiten. Viele unternehmensseitige Anregungen wurden bereits in den Standard eingearbeitet. So stammt auch der Vorschlag der Einführung eines Gütesiegels aus dem großen Kreis der kartenakzeptierenden Händler. Diese Möglichkeit wird zurzeit noch vom Gremium diskutiert und würde einen weiteren Schritt bei der Schaffung von Kundenvertrauen bedeuten. Dabei sind die ersten Schritte in Richtung Sicherheit gar nicht so schwer. Die Installation einer Firewall auf dem Computer oder der Gebrauch einer auf dem aktuellen Stand gehaltenen Anti-Virus- Software sollten eigentlich eine Selbstverständlichkeit sein, sowohl bei der geschäftlichen als auch der privaten PC-Nutzung. Tipps zur Überprüfung von Kartendaten und zum Fernabsatz im Allgemeinen finden sich nicht nur im E-Commerce-Leitfaden, sondern auch an zahlreichen Stellen im Internet. Auch sind die mit dem Thema PCI vertrauten Zertifizierer immer gerne zur Auskunft bereit. 4
5 Erste Schritte zur Compliance Wie funktioniert die Zertifizierung? Grundsätzlich ist jedes Unternehmen, welches Kartendaten speichert, verarbeitet oder übermittelt, dazu verpflichtet, PCI-compliant zu sein, das heißt für die Sicherheit der Kartendaten zu sorgen. Der erste Schritt ist die Registrierung bei einem Zertifizierer wie beispielsweise usd ( SRC ( oder Acertigo ( acertigo.com). Als nächster Schritt steht eine Einstufung des Unternehmens und die Überprüfung der PCI-Compliance an. Hierzu stehen verschiedene Fragebögen zur Verfügung, die sogenannten Self Assessment Questionnaires (SAQ). Wichtig ist hierbei zu beachten, dass gemäß den Vorgaben jedes Jahr ein solcher Fragebogen ausgefüllt werden muss. Gefragt wird hier nicht nur nach der Art der Verarbeitung von Kartendaten, sondern auch nach allgemeinen Unternehmensinformationen, Verbindungen zu anderen Unternehmen und technischen Details, die sich auf die Umsetzung der zwölf PCI-Anforderungen (vgl. Infobox 3) beziehen. Die Daten werden dann vom Zertifizierer ausgewertet und der Händler erhält die Information, ob weitere Schritte eingeleitet werden müssen. SAQ-Übersicht Fragebogenart nach Händlertyp SAQ Card-not-present (E-Commerce / MOTO), alles outgesourct A Imprint-Händler, keine elektronische Datenspeicherung B Stand-alone Terminal, keine elektronische Datenspeicherung B POS-System mit Internet-Anbindung, keine elektronische Datenspeicherung C Alle anderen Händler und alle Service Provider D Infobox 1: Self Assessment Questionnaires (SAQ) Zur PCI-Zertifizierung werden bei Händlern aller Kategorien sogenannte Security Scans durchgeführt, welche das Ziel haben, Schwachstellen in Architektur und Konfiguration der untersuchten Systeme aufzudecken, die ein Angreifer ausnutzen könnte, um Kreditkartendaten zu kompromittieren. Die Systeme werden dabei über das Internet netzseitig mit Hilfe von Security Scannern untersucht. Die eingesetzten Werkzeuge prüfen auf bekannte Schwächen von Netzwerkkomponenten, Betriebssystemen und Applikationen. Der Scan erfolgt automatisch, der Kunde erhält einen Scanreport. Ist der Scan in Ordnung, wird seitens des Zertifizierers ein Zertifikat über die PCI-Compliance ausgestellt. Falls nicht, muss der Kunde die Mängel beheben und einen sogenannten Rescan durchführen lassen. Security Audits werden nur bei Händlern des Levels 1 (vgl. Infobox 2) zusätzlich zum Security Scan durchgeführt. Für diese Sicherheitsprüfung wird eine Ortsbegehung vorgenommen, die auch die Besichtigung der Serverräume, Mitarbeiter-Interviews u. Ä. mit einschließt. Die Bewertung des Händlerstatus darf ausschließlich durch akkreditierte Partner (Approved Scanning Vendor ASV bzw. Qualified Security Assessor QSA) durchgeführt werden. Die Durchführung der Scans obliegt ausschließlich den ASV, während die QSA für die Security Audits zuständig sind. Alle Zertifizierer müssen sich beim PCI- Council gesondert qualifizieren sowie Nachweise über regelmäßige Trainings erbringen. Eine aktuelle Liste der akkreditierten Partner kann bei den Kreditkartenorganisationen auf der Homepage oder unter folgendem Link abgerufen werden: asv_report.html. Wichtig: Lassen Sie Ihrem Acquirer immer Ihr neues Zertifikat zukommen, da er Ihre Compliance gegenüber den Kreditkartenorganisationen nachweisen muss! 5
6 Händlerkategorien bei MasterCard und Visa Hinweise: Acquirer können ihren Händlern zusätzliche Pflichten auferlegen. Für Händler, die Karten von American Express akzeptieren, gelten andere Kategorien. (siehe Händlerkategorie Self Assessment Security Scan Security Audit Level 1 > 6 Mio. Transaktionen p. a. mit MasterCard bzw. Visa über alle Vertriebskanäle (POS, E-Commerce, MOTO) Level 2 1 Mio. bis 6 Mio. Transaktionen p. a. mit MasterCard bzw. Visa über alle Vertriebskanäle (POS, E-Commerce, MOTO) Level bis 1 Mio. E-Commerce- Transaktionen p. a. mit MasterCard bzw. Visa Level 4 Alle anderen 4 x pro Jahr 1 x pro Jahr 1 x pro Jahr 4 x pro Jahr 1 x pro Jahr 1 1 x pro Jahr 4 x pro Jahr 1 x pro Jahr 2 4 x pro Jahr 3 1 ab Pflicht bei MasterCard 2 ab Pflicht bei Visa 3 verpflichtend nur für Händler mit SAQ C und D Infobox 2: Händlerkategorien bei MasterCard und Visa 6
7 Die zwölf Anforderungen von PCI Der PCI-Standard wurde durch den PCI Security Standards Council entwickelt. Bekannte Kreditkartenorganisationen und -herausgeber wie American Express, MasterCard, Visa oder JCB International sind maßgeblich daran beteiligt, die Sicherheit von Kartendaten auf globaler Ebene zu verbessern und so Händler und deren Kunden vor Zahlungsausfällen und Betrügereien zu schützen. Der Standard versucht, möglichst alle Aspekte im Bereich Kartenzahlung mit einzubeziehen. Die Netzwerkarchitektur der Unternehmen wird daher genauso betrachtet wie der Umgang mit kritischem Datenmaterial seitens der Mitarbeiter. In regelmäßigen Abständen werden die Vorgaben überarbeitet, um auf aktuelle Entwicklungen einzugehen und Erfahrungen der Händler mit einzubeziehen. Die aktuelle Fassung 1.2 ist seit Oktober 2008 gültig. Das Herzstück des PCI-Standards sind die im Folgenden aufgeführten zwölf Anforderungen: Die PCI-Anforderungen im Überblick Einrichtung und Instandhaltung der Firewall-Konfiguration zum Schutz der Daten Keine Verwendung der vom Händler ausgelieferten und voreingestellten System-Passwörter bzw. anderer Sicherheitsparameter Schutz der gespeicherten Daten Verschlüsselte Übertragung der Karteninhaberdaten und sensibler Informationen über öffentliche Netze Gebrauch und regelmäßige Aktualisierung der Anti-Viren-Programme Entwicklung und Aufrechterhaltung von sicheren Systemen und Anwendungen Beschränkung des Zugriffs auf die Daten nach dem need-to-know-prinzip Zuweisung von eindeutigen Kennungen an alle Personen mit Computer-Zugriff Einschränkung des physischen Zugangs zu Karteninhaberdaten Verfolgung und Überwachung aller Zugriffe auf Netzwerk-Ressourcen sowie Karteninhaberdaten Regelmäßige Prüfungen der Sicherheitssysteme und -prozesse Aufrechterhaltung von Informationssicherheitspolitik Infobox 3: PCI-Anforderungen 7
8 Welche Daten dürfen gespeichert werden und welche nicht? Grundsätzlich gilt es, zwischen zwei Datenarten zu unterscheiden. Die sogenannten vertraulichen Identifizierungsdaten (Sensitive Authentication Data) dürfen nicht gespeichert werden. Es handelt sich hierbei um die Daten, mit denen Karteninhaber sich identifizieren und Kartentransaktionen autorisieren, wie zum Beispiel die Kartenprüfnummer oder die Daten des Magnetstreifens. Zu den Karteninhaberdaten (Card Holder Data) gehören der Name des Karteninhabers, die Kartennummer oder das Ablaufdatum der Karte. Diese Daten dürfen gespeichert werden, solange sie vor dem Zugriff Unbefugter geschützt sind. Hierzu ist eine Verschlüsselung oder eine Maskierung unerlässlich. Bei den heutigen technischen Möglichkeiten in unserer zunehmend international agierenden Welt wird es immer wichtiger, sich gegen Datenkompromittierung abzusichern. Der PCI-Standard ist ein großer und wichtiger Schritt in diese Richtung. Neben der eigenen Compliance sollte der Händler darauf achten, dass auch seine PSP und Drittdienstleister den PCI-Standards genügen. Langfristig wird damit das Vertrauen in den Online-Handel gestärkt, womit sowohl dem Händler als auch dem Kunden gedient ist. Sicherheitsanforderungen bei der Datenspeicherung Datenart Speicherung erlaubt? Verschlüsselung vorgeschrieben? Kartennummer ja ja Gültigkeit ja nein Service-Code ja nein Name des Karteninhabers ja nein Magnetstreifendaten Kartenprüfnummer PIN nein nein nein nicht notwendig, da Speicherung nicht erlaubt nicht notwendig, da Speicherung nicht erlaubt nicht notwendig, da Speicherung nicht erlaubt Infobox 4: Sicherheitsanforderungen bei der Datenspeicherung 8
9 Fragen und Antworten Welche Vorteile hat die Umsetzung der PCI- Vorgaben? Mit PCI haben es Betrüger schwerer, Kartendaten zu kompromittieren. Für die Kunden bedeutet dies erhöhte Datensicherheit und Vertrauen, was den Umsatz steigern kann und das Image des Unternehmens schützt und verbessert. Der Händler ist stärker abgesichert vor finanziellen Schäden und Schadenersatzforderungen. Datenminimierung und -vermeidung führen nicht nur zur Reduzierung des Unternehmensrisikos, sondern auch zu Kostenreduzierung. Welche Konsequenzen drohen bei Nichteinhaltung des PCI DSS? Wird der PCI DSS nicht eingehalten, d. h. lassen sich die Händler nicht gemäß den PCI-Vorgaben zertifizieren und kommt es später zu einem Diebstahl von Kartendaten aus dem System des Händlers, drohen schwerwiegende Konsequenzen. Betroffene Unternehmen müssen damit rechnen, dass sie von ihrem Acquirer für Strafzahlungen seitens der Kartenorganisationen in Regress genommen werden. Tritt bei einem Händler oder Dienstleister der Level 2 bis 4 ein Datendiebstahl auf, wird er auf Level 1 hochgestuft. Eine Einordnung in diese Kategorie ist mit höheren Kosten verbunden, da umfassendere Compliance-Prüfungen erforderlich werden. Zusätzlich kann ein bekannt gewordener Datendiebstahl das Ansehen eines Unternehmens nachhaltig schädigen und ein Verlust von Kundenvertrauen zur Folge haben mit entsprechendem Geschäftsverlust. Bin ich automatisch compliant, wenn ich eine Payment-Software nutze? Nein, leider nicht. Es gibt eine ganze Reihe von Lösungen verschiedener Software-Hersteller bis hin zur Open-Source-Software, die über das Internet frei verfügbar ist. Diese Applikationen können Kartendaten speichern oder auch nur weiterleiten. Eine Regelkonformität ist nur dann gegeben, wenn eine sogenannte PA-DSS-Software (Payment Application Data Security Standard) wie z. B. die ConCardis Pay- Engine genutzt wird und alle involvierten Parteien (PSP, Drittdienstleister) PCI-compliant sind oder nicht mit den Kartendaten in Berührung kommen. Unabhängig jedoch von der verwendeten Software muss der Händler immer den Self-Assessment- Fragebogen (SAQ) ausfüllen und ggf. einen Scan durchführen lassen. Was ist die Safe-Harbour-Lösung? Die Safe-Harbour-Lösung wurde seitens MasterCard und Visa ins Leben gerufen. Wenn ein Händler PCI-zertifiziert bzw. PCI DSS-compliant (je nach Level-Einstufung) ist und dennoch Opfer einer Datenkomprimittierung wird, können die Strafgebühren reduziert oder ganz erlassen werden. Welche Verpflichtungen bestehen für die Acquirer oder Händlerbanken? Die Acquirer oder Händlerbanken haben die PCI-Vorgaben ebenfalls einzuhalten. Darüber hinaus müssen sie die Einhaltung der Regeln für ihre Händler und ggf. kooperierenden Dienstleister, die für sie Daten speichern und / oder verarbeiten, sicherstellen und in regelmäßigen Abständen nachweisen. 9
10 Mit welchem Zeitaufwand ist die Umsetzung des PCI-Standards verbunden? Es gibt keine pauschalen Richtwerte für den erforderlichen zeitlichen Aufwand zur Umsetzung des PCI DSS, da je nach Größe, Komplexität und vorhandenen Sicherheitsstrukturen eines Netzwerks die Implementierung unterschiedlich verläuft. Bezieht sich PCI nur auf die elektronische Speicherung und Weiterleitung von Daten oder sind auch Papier, Brief und Fax mit eingeschlossen? Unabhängig vom Medium sind Kartendaten immer der Gefahr von Diebstahl ausgesetzt. Daher müssen sowohl Computer, s oder auch ausgedruckte Unterlagen vor unbefugtem Zugriff geschützt werden. Die Kartennummer ist möglichst zu anonymisieren (d. h. auszuixen ), zu verschlüsseln und sicher zu verwahren (Tresor). Im Falle eines Transports sind sie per Kurier zu versenden, da hier eine Rückverfolgung möglich ist. Nicht mehr benötigte Daten müssen sorgfältig vernichtet werden (z. B. Partikelschnitt bei Aktenvernichter). Weiterführende Informationen sicherheit-im-e-commerce/pcisdpais.html Infobox 5: Weiterführende Informationen 10
11 Glossar Acquirer Ein Acquirer ist die kreditkartenbetreuende Stelle des Händlers. Er wickelt für den Händler die Autorisierung und Abrechnung bei Kreditkartenzahlungen ab. Des Weiteren akquiriert er Akzeptanzstellen für Kreditkartenzahlungen (z. B. aus Handel, Hotellerie, Gastronomie, Autovermietung, Fluggesellschaften). Um tätig zu werden, benötigt ein Acquirer von der entsprechenden Kartenorganisation eine Lizenz. Approved Scanning Vendor (ASV) Ein ASV führt Security Scans durch, um mögliche Schwachstellen im System eines Händlers aufzudecken. Die Untersuchung darf ausschließlich durch akkreditierte Partner (Zertifizierer) durchgeführt werden. Dabei obliegt die Durchführung der Security Scans ausschließlich den ASV. Compliance Als Compliance bezeichnet man das Befolgen von Gesetzen, Richtlinien und Vorgaben. Debitkarte Zahlungskarte, die einen Verfügungsrahmen aufweist und mit der ein Karteninhaber Waren oder Dienstleistungen an einer elektronischen Kasse bezahlen kann. Bei Zahlung mit einer Debitkarte wird das Konto des Kunden in der Regel bereits nach einigen Werktagen direkt mit dem Zahlungsbetrag belastet. Imprinter Ein Umdrucker (ugs. Ritsch-Ratsch-Gerät ) wird dazu verwendet, die auf einer Karte hochgeprägten Daten auf ein Abrechnungsformular zu übertragen. Kartenprüfnummer Die Kartenprüfnummer ist als zusätzliches Sicherheitsmerkmal auf der Kreditkarte aufgedruckt und muss häufig bei Transaktionen, bei denen der Karteninhaber nicht physisch anwesend ist (Bestellungen per Fax, Telefon oder Internet), neben der eigentlichen Kreditkartennummer angegeben werden. Somit soll sichergestellt werden, dass eine Kreditkartenzahlung nur vom tatsächlichen Besitzer der Karte initiiert werden kann. Kompromittierung Kompromittierung im technischen Sinn bezeichnet die Manipulation, den Diebstahl oder den Verlust der Verfügungsgewalt von Daten bzw. Systemen zur missbräuchlichen Nutzung durch Angreifer. 11
12 Karteninhaberdaten (Card Holder Data) Zu den Karteninhaberdaten gehören der Name des Karteninhabers, die Kartennummer oder das Ablaufdatum der Karte. Kreditkarte Kreditkarten dienen der bargeldlosen Bezahlung von Waren und Dienstleistungen bei Vertragsunternehmen der kartenherausgebenden Organisationen. Eine Kreditkarte weist einen mit dem Kartenherausgeber vereinbarten Verfügungsrahmen auf. Im Unterschied zu einer Debitkarte erfolgt die Bezahlung für den Karteninhaber in der Regel zeitlich verzögert (zu einem festgelegten Zeitpunkt) für alle zwischen zwei Abrechnungszyklen aufgelaufenen Beträge. Im Internet sind Kreditkartenzahlungen grundsätzlich allein durch Übermittlung der Kreditkartennummer möglich. Allerdings setzt sich das akzeptierende Unternehmen dabei Betrugsrisiken aus, die durch zusätzliche Maßnahmen verringert werden können. MOTO MOTO (Mail Order / Telephone Order) bezeichnet einen Teilbereich des Fernabsatzes, bei dem der Vertragsabschluss über Leistungen (Kauf- oder Dienstverträge) zwischen den beteiligten Parteien über Post, Fax, oder Telefon erfolgt. Payment Service Provider Ein Payment Service Provider (PSP) ist ein Unternehmen, das bei Kreditkartenzahlungen die technische Anbindung des Händlers an den Acquirer realisiert und die einzelnen Transaktionen verarbeitet. Zunehmend bieten PSP auch weitere, umfangreiche Zahlungsdienstleistungen an, wie etwa die Anbindung von bestehenden Online-Shops zur elektronischen Abwicklung unterschiedlicher Zahlungstransaktionen, Authentifizierung von Verbrauchern, Konto- bzw. Bonitätsüberprüfungen oder Abrechnungen. PCI Um Kreditkartendaten vor Missbrauch zu schützen, haben die Kreditkartenorganisationen einen gemeinsamen Standard, den Payment Card Industry (PCI) Data Security Standard (PCI DSS), geschaffen. Dieses Regelwerk im Zahlungsverkehr besteht aus einer Liste von Anforderungen an die Rechnernetze für alle Unternehmen, die Kreditkartendaten verarbeiten, speichern oder weiterleiten (z. B. Händler, Acquirer oder sonstige Dienstleister). PCI-Council Das PCI-Council ist ein Rat (Gremium), der das Ziel hat, die umfassende Einhaltung der PCI-Sicherheitsrichtlinien zu fördern, um damit alle Beteiligten der Zahlungskette beim Schutz der Kreditkartendaten zu unterstützen. PIN (persönliche Identifikationsnummer) Eine PIN (auch Geheimzahl) ist eine Zahl, von der in der Regel nur eine Person Kenntnis hat. Mit der PIN kann sich diese Person gegenüber einer Maschine oder einem System authentifizieren. 12
13 Point of Sale (POS) Der Ort, an dem die Kauf- bzw. Verkaufstransaktion abgewickelt wird, z. B. die Ladenkasse in einem Kaufhaus. Qualified Security Assessor (QSA) Ein QSA führt Security Audits durch, um einen Händler beim Umgang mit Kreditkartendaten zu bewerten. Die Bewertung darf ausschließlich durch akkreditierte Partner (Zertifizierer) durchgeführt werden. Dabei obliegt die Durchführung der Security Audits ausschließlich den QSA. Safe-Harbour-Lösung Die Safe-Harbour-Lösung im PCI-Standard wurde seitens MasterCard und Visa ins Leben gerufen. Wenn ein Händler PCI-zertifiziert bzw. PCI DSS-compliant (je nach Level-Einstufung) ist und dennoch Opfer einer Datenkomprimittierung wird, können die Strafgebühren reduziert oder ganz erlassen werden. Service-Code Der Service-Code ist ein dreistelliger Zahlencode, der auf dem Magnetstreifen als auch im Chip der Karte gespeichert ist und dazu dient, dem Terminal die Eigenschaften der Karte anzuzeigen (z. B. international einsetzbare Chipkarte, Autorisierung nur online möglich). Security Audits Ein Security Audit ist eine Sicherheitsprüfung, bei der eine Ortsbegehung beim Händler vorgenommen wird, die auch die Besichtigung der Serverräume, Mitarbeiter-Interviews u. Ä. mit einschließt. Security Scans Security Scans haben das Ziel, Schwachstellen in Architektur und Konfiguration von Systemen aufzudecken. Die Systeme werden dabei über das Internet netzseitig mit Hilfe von Security Scannern auf mögliche Schwächen hin untersucht. Ist der Scan in Ordnung, wird seitens des Zertifizierers ein Zertifikat ausgestellt. Falls nicht, muss der Kunde die Mängel beheben und einen sogenannten Rescan durchführen lassen. Self Assessment Questionnaires (SAQ) Self Assessment Questionnaires (SAQ) sind verschiedene Fragebögen, mit deren Hilfe ein Händler in eine bestimmte Händlerkategorie eingestuft wird, um die geforderten Maßnahmen zu PCI-Zertifizierung zu bestimmen. Der Fragebogen wird jährlich aktualisiert. Gefragt wird hier nicht nur nach der Art der Verarbeitung von Kartendaten, sondern auch nach allgemeinen Unternehmensinformationen, Verbindungen zu anderen Unternehmen und technischen Details, die sich auf die Umsetzung der zwölf PCI-Anforderungen beziehen. 13
14 Terminal Gerät, in der Regel mit Tastatur und Display, das die elektrische Versorgung und den Datenaustausch im bargeldlosen Zahlungsverkehr ermöglicht. Vertrauliche Identifizierungsdaten (Sensitive Authentication Data) Vertrauliche Identifizierungsdaten sind Daten, mit denen Karteninhaber sich identifizieren und Kartentransaktionen autorisieren (z. B. die Kartenprüfnummer oder die Daten des Magnetstreifens). Diese dürfen nicht gespeichert werden. Zertifizierung Bei einer Zertifizierung prüft ein Zertifizierer die Einhaltung bestimmter Anforderungen zu einem bestimmten Zeitpunkt und bescheinigt dies in der Regel mit der Ausstellung eines Zertifikats. 14
15 Über das E-Commerce-Special Das E-Commerce-Special ist eine Informationsreihe, die über spezielle Themen zum Online-Handel berichtet. Die Inhalte werden von ibi research zusammen mit Experten aus der Praxis kostenlos zur Verfügung gestellt. Damit werden die Themenschwerpunkte des E-Commerce-Leitfadens vertieft. Der E-Commerce-Leitfaden Der Verkauf von Waren und Dienstleistungen über das Internet stellt eine zunehmend wichtiger werdende Einnahmequelle für deutsche Unternehmen dar. In der Praxis zeigt sich jedoch, dass Unternehmen häufig mit massiven Problemen zu kämpfen haben. Viele Unternehmen lassen sich dadurch von einem Engagement im Internet abschrecken oder stellen ihre Aktivitäten entmutigt wieder ein. Genau hier setzt der E-Commerce-Leitfaden an. Er gibt kompakt und aus einem Guss Antworten auf die wichtigsten Fragen rund um den elektronischen Handel. Der Leitfaden behandelt folgende Themenschwerpunkte: Einstieg in den E-Commerce Erfolgskontrolle der Online-Aktivitäten Auswahl geeigneter Zahlungsverfahren Schutz vor Zahlungsstörungen Versand und Bestellabwicklung Erschließung ausländischer Märkte Verdeutlicht werden die Inhalte durch Experten- Interviews, Fallbeispiele, Checklisten, Infoboxen, Grafiken und Tabellen sowie ein umfangreiches Glossar. Begleitende Website mit weiteren Angeboten: E-Commerce-Newsletter Studien und Beiträge zu aktuellen Themen Anbieterverzeichnis Rechen-Tools Veranstaltungshinweise E-Commerce-Trends 15
16 Partner des E-Commerce-Leitfadens Das Projekt E-Commerce-Leitfaden wird von den folgenden namhaften Lösungsanbietern aus dem E-Commerce-Bereich unterstützt. Praxisbeispiele Infoboxen und Checklisten Umfrageergebnisse 16
17 Atrada Atrada bietet Handel und Herstellern hochskalierbare Lösungen und übernimmt dabei Verantwortung über die gesamte Wertschöpfungskette hinweg. Weitere Informationen: atriga atriga ist ein innovatives Inkassounternehmen und bietet ein umfassendes Leistungs- und Informationsangebot für innovatives Forderungsmanagement. Weitere Informationen: cateno cateno entwickelt und vertreibt die Software-Lösungen ShopSync und AuctionSync zur Automatisierung von warenwirtschaftlichen Prozessen. Weitere Informationen: ConCardis ConCardis ist ein führender Anbieter im Bereich des bargeldosen Zahlungsverkehrs und bietet die gesamte Servicepalette für das Präsenz- und Fernabsatzgeschäft. Weitere Informationen: creditpass creditpass ermöglicht über nur eine Schnittstelle den direkten Zugriff auf alle renommierten Auskunfteien und Auskunftsarten inklusive Abfrage- und Entscheidungslogiken. Weitere Informationen: etracker etracker ist mit mehr als Kunden ein führender Anbieter von Produkten und Dienstleistungen zur Optimierung von Websites und Online-Marketing-Kampagnen. Weitere Informationen:
18 EURO-PRO Ges. für Data Processing mbh EURO-PRO gehört heute zu den marktführenden Unternehmen im Bereich von Ermittlungs- und Informationsdienstleistungen in Deutschland. Weitere Informationen: Hermes Logistik Gruppe Deutschland Als Deutschlands größter postunabhängiger Consumer-Logistiker transportiert die Hermes Logistik Gruppe alles vom Brief über das Paket bis hin zu Möbeln. Weitere Informationen: ibi research an der Universität Regensburg ibi research an der Universität Regensburg forscht und berät zu Fragestellungen rund um das Thema Finanzdienstleistungen in der Informationsgesellschaft. Weitere Informationen: mpass mpass ist das komfortable und sichere Internet-Bezahlsystem der deutschen Telekommunikationsunternehmen Vodafone und Telefónica O 2. Weitere Informationen: Saferpay Saferpay ist die umfassende E-Payment-Lösung, die speziell für den E-Commerce und Phon order-Handel entwickelt wurde. Saferpay TM Weitere Informationen: xt:commerce xt:commerce ist eine der führenden Open-Source--Lösungen und bietet kostengünstig Software-Lösungen für das ebusiness an. Weitere Informationen:
19 Impressum E-Commerce-Special PCI: Der erfolgreiche Umgang mit Kreditkartendaten Marion Musch, Christoph Jung und Steffen Zückler, ConCardis GmbH, Solmsstraße 4, Frankfurt am Main ISBN ISSN Herausgeber: Thomas Krabichler, Dr. Ernst Stahl, Silke Weisheit, Georg Wittmann Kontakt: E-Commerce-Leitfaden c/o ibi research an der Universität Regensburg GmbH Regerstraße Regensburg Telefon: Telefax: team@ecommerce-leitfaden.de Web: und Alle Rechte vorbehalten August 2009 ibi research an der Universität Regensburg GmbH, Regerstraße 4, Regensburg Fotos: Shutterstock, istockphoto.com und ibi research Das vorliegende Werk einschließlich aller Teile ist urheberrechtlich geschützt und Eigentum der ibi research an der Universität Regensburg GmbH. Verwertungen sind nur unter Angabe der vollständigen Quelle E-Commerce- Special Nr. 1 PCI ( zulässig. Das gilt insbesondere auch für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Bitte beachten Sie auch die rechtlichen Hinweise im Haftungsausschluss. 19
20 Haftungsausschluss ibi research und ConCardis haben sich bemüht, richtige und vollständige Informationen zur Verfügung zu stellen. Alle Angaben wurden nach bestem Wissen und mit größtmöglicher Sorgfalt erstellt und überprüft. Dennoch übernehmen ibi research und ConCardis keine Garantie oder Haftung für die Fehlerfreiheit, Genauigkeit, Aktualität, Richtigkeit und Vollständigkeit der bereitgestellten Informationen, Texte, Interviews, Checklisten, Übersichten, Grafiken, Links und sonstige in diesem Werk enthaltene Elemente. Durch die Rundung einiger Umfragewerte kommt es vereinzelt zu von 100 % abweichenden Gesamtsummen. Interviews und Kommentare Dritter spiegeln deren Meinung wider und entsprechen nicht zwingend der Meinung von ibi research und ConCardis. Fehlerfreiheit, Genauigkeit, Aktualität, Richtigkeit, Wahrheitsgehalt und Vollständigkeit der Ansichten Dritter können seitens ibi research und ConCardis nicht zugesichert werden. Das Werk wird ohne jegliche Gewähr, weder ausdrücklich noch stillschweigend, bereitgestellt. Dies gilt u. a., aber nicht ausschließlich, hinsichtlich der Gewährleistung der Marktgängigkeit und der Eignung für einen bestimmten Zweck sowie für die Gewährleistung der Nichtverletzung geltenden Rechts. Die Informationen Dritter, auf die Sie möglicherweise über die in diesem Werk enthaltenen Internet-Links und sonstigen Quellenangaben zugreifen, unterliegen nicht dem Einfluss von ibi research und ConCardis. ibi research und ConCardis unterstützen nicht die Nutzung von Internet-Seiten Dritter und Quellen Dritter und gibt keinerlei Gewährleistungen oder Zusagen über Internet-Seiten Dritter oder Quellen Dritter ab. Haftungsansprüche gegen ibi research und ConCardis, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen. Dies gilt u. a. und uneingeschränkt für konkrete, besondere und mittelbare Schäden oder Folgeschäden, die aus der Nutzung dieser Materialien entstehen können, sofern seitens ibi research und ConCardis kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt. Die in diesem Werk enthaltenen Texte zu rechtlichen und rechtsverwandten Themen dienen ausschließlich der allgemeinen, grundsätzlichen Information und Weiterbildung. Sie stellen insbesondere keine Beratung im Falle eines individuellen rechtlichen Anliegens dar. Die Autoren haben versucht, richtige und aktuelle Informationen aufzubereiten. ibi research und ConCardis übernehmen keine Garantie oder Haftung für die Fehlerfreiheit, Genauigkeit, Aktualität, Richtigkeit und Vollständigkeit dieser Informationen. Das Werk kann und will insbesondere keine Rechtsberatung ersetzen. ibi research und ConCardis empfehlen deshalb grundsätzlich bei Fragen zu Rechts- und Steuerthemen und rechtsverwandten Aspekten, sich an einen Anwalt oder an eine andere qualifizierte Beratungsstelle zu wenden. Die Wiedergabe von Gebrauchsnamen, Warenbezeichnungen, Handelsnamen und dergleichen in diesem Werk enthaltenen Namen berechtigt nicht zu der Annahme, dass solche Namen und Marken im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann genutzt werden dürften. Vielmehr handelt es sich häufig um gesetzlich geschützte, eingetragene Warenzeichen, auch wenn sie nicht als solche gekennzeichnet sind. Alle zitierten Marken-, Produkt- und Firmennamen sind das Alleineigentum der jeweiligen Besitzer. 20
21 Infoanforderung E-Commerce-Leitfaden ibi research an der Universität Regensburg Regerstraße Regensburg FAX AN: 0941 / E-Commerce-Newsletter Bitte senden Sie mir regelmäßig den E-Commerce-Newsletter (14-tägig, kostenlos). E-Commerce-Leitfaden als Buch Bitte senden Sie mir den E-Commerce-Leitfaden als hochwertig gedrucktes Buch zum Preis von 59,90 Euro (inkl. gesetzl. MwSt., versandkostenfrei, Hardcover, Farbdruck, A4-Format). Informationen über die Partner des E-Commerce-Leitfadens Bitte senden Sie mir kostenlos und unverbindlich weitere Informationen über: Atrada atriga cateno ConCardis creditpass etracker EURO-PRO Hermes Logistik Gruppe ibi research an der Universität Regensburg mpass Saferpay xt:commerce Absender: Firma: Abteilung: Name: Telefon: Straße: Fax: PLZ, Ort: Web:
PCI: Der richtige Umgang mit Kreditkartendaten
E-COMMERCE-SPECIAL PRAXISWISSEN FÜR ONLINE-HÄNDLER PCI: Der richtige Umgang mit Kreditkartendaten E-COMMERCE-LEITFADEN www.ecommerce-leitfaden.de E-Commerce-Special Nr. 1 ISBN: 978-3-940416-14-8 Dieses
MehrPCI DSS. Vertrauen durch Sicherheit
PCI DSS Vertrauen durch Sicherheit 02 Payment Cards Industry Data Security Standard: PCI DSS Geschäfte tätigen Sie nur mit Menschen, denen Sie vertrauen? Da geht es Ihren Kunden nicht anders. Wer Ihnen
MehrPCI-Zertifizierung: Höchste Sicherheit für Kartendaten
PCI-Zertifizierung: Höchste Sicherheit für Kartendaten Ein zentrales Risiko im Kartengeschäft ist der Verlust höchst vertraulicher Kartendaten. Für betroffene Unternehmen kann dies neben dem Imageschaden
MehrErfolgsfaktor Payment: So steuern Online-Händler ihren Gewinn
Pressemitteilung frei zur Veröffentlichung ab sofort Regensburg, 5. Juni 2008 Erfolgsfaktor Payment: So steuern Online-Händler ihren Gewinn Haben Sie sich auch schon gefragt, wie viele Kunden in Webshops
MehrAccount Information Security Programme - Allgemeine Informationen -
Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich
Mehribi research Seite 1 E-Payment-Barometer September 2010
ibi research Seite 1 E-Payment-Barometer September 2010 ibi research Seite 2 Über das E-Payment-Barometer Das E-Payment-Barometer ist eine Umfrage von ibi research und Der Handel, die im Auftrag von MasterCard
MehrWie können Sie sicher und verantwortungsvoll mit den Zahlungskartendaten Ihrer Kunden umgehen? Whitepaper PCI DSS
Wie können Sie sicher und verantwortungsvoll mit den Zahlungskartendaten Ihrer Kunden umgehen? Whitepaper PCI DSS Inhalt Inhoud Einführung Vertrauen gewinnen 3 Definition Was ist der PCI DSS? 4 Vier Händler
MehrZahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger
Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2010 Agenda Zahlen bitte - einfach, schnell und sicher! 1.
MehrConCardis GmbH Solmsstr. 4 D-60486 Frankfurt am Main
Payment Card Industry (PCI) Data Security Standard Informationen und Hinweise für Händler zur Umsetzung der Programme MasterCard Site Data Protection (SDP) und Visa Account Information Security (AIS) Von
MehrPressemitteilung frei zur Veröffentlichung ab 10.09.2012. Der neue E-Commerce-Leitfaden ist da! Regensburg, 10. September 2012
Pressemitteilung frei zur Veröffentlichung ab 10.09.2012 Regensburg, 10. September 2012 Der neue E-Commerce-Leitfaden ist da! Noch erfolgreicher im elektronischen Handel Um Antworten auf die wichtigsten
Mehr33 Antworten auf die wichtigsten Fragen zum Payment Card Industry Data Security Standard. Die wichtigsten Fragen!
Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Die wichtigsten Fragen! 01. Was ist PCI DSS? 02. Was ist der PCI SSC?
MehrGeschäftsbanken und Innovationen im Zahlungsverkehr
Prof. Dr. Hans-Gert Penzel ibi research an der Universität Regensburg GmbH Geschäftsbanken und Innovationen im Zahlungsverkehr 14. Euro Finance Week Payments Conference Wie zahlt der Kunde der Zukunft?
MehrHändlerinformation. Informationen und Hinweise für Händler zur Umsetzung des Programms. Payment Card Industry Data Security Standard (PCI DSS)
Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Informationen und Hinweise für Händler zur Umsetzung des Programms Payment
MehrMissbrauchsbekämpfungsmaßnahmen
Anlage für Servicevereinbarung zur Kartenakzeptanz Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden
MehrPressemitteilung. Immer mehr Händler zieht es ins Internet. frei zur Veröffentlichung ab sofort. Regensburg, 25. November 2008
Pressemitteilung frei zur Veröffentlichung ab sofort Regensburg, 25. November 2008 Immer mehr Händler zieht es ins Internet E-Commerce-Leitfaden-Partner veröffentlichen neue Studie Der Trend, dass zunehmend
MehrMobile-Payment-Verfahren mpass wird neuer Partner des E-Commerce-Leitfadens
Pressemitteilung frei zur Veröffentlichung ab sofort Regensburg, 26. März 2009 Mobile-Payment-Verfahren mpass wird neuer Partner des E-Commerce-Leitfadens Über 70 Millionen Mobilfunk- und Bankkunden in
MehrFrequently Asked Questions Long List PCI DSS
Die häufigsten Fragen zum Thema PCI 1. FAQ Allgemein 1.1. Was ist der PCI SSC? 3 1.2. Was ist der? 3 1.3. Welche Anforderungen stellt der? 3 1.4. Wer ist an die Einhaltung des gebunden? 3 1.5. Wird zwischen
MehrInformation. Produktcharakteristik. Payment Card Industry Data Security Standard. Stand: 07/2015 Postbank P.O.S. Transact GmbH
Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Produktcharakteristik VISA und MasterCard haben unter dem Namen VISA-AIS
MehrZahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger
Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Christoph Bellinghausen 2011 Agenda Zahlen bitte - einfach, schnell und sicher!
MehrNeue E-Payment-Studie Fakten aus dem deutschen Online-Handel
Pressemitteilung frei zur Veröffentlichung ab sofort Regensburg, 31. März 2011 Neue E-Payment-Studie Fakten aus dem deutschen Online-Handel Aktuelle E-Commerce-Leitfaden-Studie Zahlungsabwicklung im E-Commerce
MehrPCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet
PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet Dr.-Ing. Patrick Theobald, usd.de ag 2. Darmstädter Informationsrechtstag 23. Juni 2006 Vorstellung Dr.-Ing. Patrick Theobald Vorstand usd.de
MehrPayment Card Industry (PCI) Datensicherheitsstandard
Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen B Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung Anleitung zum Einreichen
MehrPCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt
PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch
MehrSaferpay. Die sichere Zahlungslösung für Ihren Online-Shop
Die sichere Zahlungslösung für Ihren Online-Shop 1 E-Payment ist die umfassende E-Payment-Lösung von SIX Payment Services für ein einfaches und sicheres Bezahlen in Ihrem Online-Shop. Über verarbeiten
MehrSocial Media - Chance oder Fluch? Stefan Weinfurtner
Social Media - Chance oder Fluch? Stefan Weinfurtner Agenda 1. Social Media Chance für Online-Händler!? 2. Social Media Fluch für Online-Händler?! 3. Über ibi research 2 Social Media? Ist doch ganz einfach:
MehrPCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt
PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch
MehrSicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.
Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Beim Thema Kartenzahlung wird viel über Sicherheit und Missbrauch gesprochen. Es stehen heute gute Lösungen und Möglichkeiten zur Verfügung, um die
MehrInformationsblatt Missbrauchsbekämpfungsmaßnahmen Sicherheitsprogramme Kreditkartenakzeptanz Anlage zum Vertrag über die Kartenakzeptanz
Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden Beliebtheit. Der Schutz von Kreditkarteninformationen
MehrI t n t erna i ti l ona Z er h a l hlungsverk h ehr Handeln ohne Grenzen Johannes F. Sutter Sutter 2008
Internationaler ti Zahlungsverkehr h Handeln ohne Grenzen Johannes F. Sutter 2008 SIX Card Solutions Ihr Profi für die technische Abwicklung des bargeldlosen Zahlungsverkehrs & bedeutendster Plattformanbieter
MehrZahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F.
Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2010 Agenda Zahlen bitte - einfach, schnell und sicher! 1.
MehrAnwenderdokumentation. Systemeinstellungen
Anwenderdokumentation Systemeinstellungen Haftungsausschluss / Copyright 1. Inhalt der Handbücher Die Autoren übernehmen keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität
MehrPCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt
PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch
MehrKundensegmentierung in Banken und Sparkassen
Kundensegmentierung in Banken und Sparkassen Neue Ansätze angesichts fortschreitender Digitalisierung Florian Sorgenfrei Christiane Jonietz Stefan Mesch Anja Peters Neue Ansätze angesichts fortschreitender
MehrSicherheit im Fokus Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.
Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Beim Thema Kartenzahlung wird viel über Sicherheit und Missbrauch gesprochen. Es stehen heute gute Lösungen und Möglichkeiten zur Verfügung, um die
MehrEine zweite Chance? Umfrage unter Softwareentwicklern sowie IT- und Online-Professionals zum Thema Scheitern
Eine zweite Chance? Umfrage unter Softwareentwicklern sowie IT- und Online-Professionals zum Thema Scheitern #dwx16 Night of Fuckup 21.06.2016 20:00-23:30 Uhr developer-week.de Vorwort Liebe Leserinnen
MehrWarum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe?
Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe? Vielfältiger verkaufen mit den sicheren B+S Bezahllösungen für E-Commerce und Mailorder. Wie ermöglichen Sie Ihren Kunden sicherste
MehrMarketing außer Kontrolle nur wenige Online-Händler kennen die Wirkung ihrer Marketing-Maßnahmen
Pressemitteilung frei zur Veröffentlichung ab sofort Regensburg, 11. Februar 2009 Marketing außer Kontrolle nur wenige Online-Händler kennen die Wirkung ihrer Marketing-Maßnahmen Lediglich 50 % der Online-Händler
MehrPayment Card Industry (PCI) Datensicherheitsstandard
Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen A-EP Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung Anleitung zum
MehrInternet World Kongress 19.03.2013, München Dr. Georg Wittmann ibi research an der Universität Regensburg www.ibi.de / www.ecommerce-leitfaden.
Erfolg im E-Commerce Stellhebel Retourenmanagement Internet World Kongress 19.03.2013, München Dr. Georg Wittmann ibi research an der Universität Regensburg www.ibi.de / www.ecommerce-leitfaden.de ibi
MehrVorstellung ausgewählter Ergebnisse der ibi-b2b-e-commerce-studie 2017
ibi research Seite 1 Bildquelle: fotolia Jürgen Effner Dr. Georg Wittmann ibi research an der Universität Regensburg GmbH Vorstellung ausgewählter Ergebnisse der ibi-b2b-e-commerce-studie 2017 bevh Pressekonferenz
MehrMONTAGEHINWEISE E-MTB KETTENFÜHRUNG TOP PERFORMANCE I CONSEQUENTLY ENGINEERED
Die ROTWILD E-MTB Kettenführung ist speziell für den Brose Motor entwickelt und ist mit einfach Kettenblättern von 36 40 T kompatibel. Hinweis: Wir empfehlen, die der E-MTB Kettenführung bei Ihrem Fachhändler
MehrListe Gute-Unternehmen.de
Liste Gute-Unternehmen.de Gute-Unternehmen.de Status Quo: Selbsterklärung komplette Bearbeitung der elf Themen Beschreibung von mindestens 10 Maßnahmen Festlegung von Verantwortlichkeiten, Zeiten und Kontrolle
MehrErfolgsfaktor Payment
Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor Payment SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2011 www.saferpay.com Erfolgsfaktor Zahlungsmittel 1. Mehr Zahlungsmittel mehr Umsatz!
MehrFAQ Kreditkartenzahlung mit 3D Secure
FAQ Kreditkartenzahlung mit 3D Secure 1. Allgemeine Fragen Was ist 3D Secure mit mobiletan? Das 3D Secure-Verfahren mit mobiletan ist ein Sicherheitsstandard für Kartenzahlungen im Internet. Bei MasterCard
MehrAufsichtsbehörde gem. 34c GewO: Fachdienst Öffentliche Sicherheit und Ordnung, Werner-Hilpert-Straße 1 D Dietzenbach
Lifestyle Immobilien Inhaber: Loredana Lörincz Immobilienkauffrau (IHK geprüft) Hugenottenallee 52 Tel: 06102 322928 63263 Neu-Isenburg Fax: 06102 322678 Mobil: 0177 455 455 9 Email: info@lifestyle-immobilien.net
MehrImpressum. Pflichtangaben lt. Teledienstgestz. Dieser Internet-Auftritt wird betrieben von: Stern Apotheke und Stern Apotheke im Kaufland
Impressum Pflichtangaben lt. Teledienstgestz Dieser Internet-Auftritt wird betrieben von: Stern Apotheke und Stern Apotheke im Kaufland Apothekerin Angela Skamiera e.k. Marler Stern 65 45768 Marl Tel.:
MehrERGEBNISSE DES THEMEN-VOTINGS
ERGEBNISSE DES THEMEN-VOTINGS Zur vierten Ausgabe der Developer Week haben die Teilnehmer und Interessierten mehr Mitspracherecht erhalten: Zum demokratischen Prozess der Programmerstellung durch das Advisory
MehrFrequently asked Questions
Frequently asked Questions Häufige Fragen zu Mastercard SecureCodeTM / Verified by Visa Allgemeines Was ist 3D Secure (Verified by Visa/ Mastercard SecureCode )? Welche Vorteile habe ich von SecureCode?
MehrPayment Card Industry (PCI) Datensicherheitsstandard
Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Vor-Ort-Beurteilungen - Händler Version 3.2 April 2016 1. Abschnitt: Informationen zur Beurteilung Anleitung zum Einreichen
MehrFAQ Kreditkartenzahlung mit 3D Secure
FAQ Kreditkartenzahlung mit 3D Secure 1. Allgemeine Fragen Was ist 3D Secure mit mobiletan? Das 3D Secure-Verfahren mit mobiletan ist ein Sicherheitsstandard für Kartenzahlungen im Internet. Bei MasterCard
MehrUsability Analyse des Internetauftritts der Firma MAFI Transport-Systeme GmbH
Wirtschaft Markus Hartmann Usability Analyse des Internetauftritts der Firma MAFI Transport-Systeme GmbH Diplomarbeit Bibliografische Information der Deutschen Nationalbibliothek: Bibliografische Information
MehrKartenakzeptanz. Informationen zum einfachen und sicheren bargeldlosen Bezahlen
Kartenakzeptanz Informationen zum einfachen und sicheren bargeldlosen Bezahlen Kartenakzeptanz einfach und sicher ie Überprüfung der Karte und der Identität des Karteninhabers Bitte überprüfen Sie bei
MehrPCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt
PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch
MehrErfolgsfaktor E-Payment. Horst Kühn I SIX Payment Services (Germany) GmbH www.six-payment-services.com I www.saferpay.com
Erfolgsfaktor E-Payment Horst Kühn I SIX Payment Services (Germany) GmbH wwwsix-payment-servicescom I wwwsaferpaycom Erfolgsfaktor Elektronische Zahlungsmittel E-Payment-Sicherheit E-Payment-Lösung Erfolgsfaktor
MehrKOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL. Überreicht durch: CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe
Überreicht durch: KOMPLETT-LÖSUNGEN FÜR IHRE ZAHLUNGS AB - WICK LUNG IM VERSAND - HANDEL CardProcess GmbH Wachhausstraße 4 76227 Karlsruhe Geschäftsstelle Ettlingen Am Hardtwald 3 76275 Ettlingen Geschäftsstelle
MehrPayment Card Industry (PCI) Datensicherheitsstandard
Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Vor-Ort-Beurteilungen - Händler Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung Anleitung zum Einreichen
MehrFranz Dorfer. Hartlmühl Weistrach Austria. Haftungsausschluss / Disclaimer für Webseite. 1. Inhalt des Onlineangebotes
Franz Dorfer Hartlmühl 63 3351 Weistrach Austria Haftungsausschluss / Disclaimer für Webseite 1. Inhalt des Onlineangebotes Der Autor übernimmt keinerlei Gewähr für die Aktualität, Richtigkeit und Vollständigkeit
MehrSicherheit bei Internet- Kreditkartentransaktionen
Sicherheit bei Internet- Kreditkartentransaktionen MasterCard SDP / Visa AIS Randolf Skerka / Manuel Atug SRC Security Research & Consulting GmbH Bonn - Wiesbaden Übersicht Vorstellung SRC Vorstellung
MehrWillkommen bei PaySquare! Sichere Kartenakzeptanz im Fernabsatz
Willkommen bei PaySquare! Sichere Kartenakzeptanz im Fernabsatz 2 Inhalt Service, der keine Fragen offen lässt 4 Fernabsatzgeschäft 5 Informationen zum Fernabsatz 5 Sicherheit im Fernabsatz 6 Sicherheitsverfahren
MehrAntrag zur Mitgliedschaft bei den heartleaders
Antrag zur Mitgliedschaft bei den heartleaders JA, ich möchte Teil des heartleaders-netzwerkes sein und die Wirtschaft verändern! Ich beantrage die Mitgliedschaft als Trainer, Berater, Coach (Monatsbeitrag
MehrKartenakzeptanz. aus einer Hand einfach und sicher
Kartenakzeptanz aus einer Hand einfach und sicher Kartenakzeptanz einfach und sicher Wir freuen uns, dass Sie uns bei der Abwicklung Ihrer Kartenzahlungen vertrauen. Im Folgenden möchten wir Ihnen einen
MehrGeht nicht, gibt's nicht aktuelle Trends im E-Commerce
ibi research Seite 1 Bildquelle: fotolia Rolandino Dr. Georg Wittmann ibi research an der Universität Regensburg GmbH Geht nicht, gibt's nicht aktuelle Trends im E-Commerce Mittelfränkischer Website Award
MehrKontakt: Müggenburg & Maiß GmbH. An der Autobahn Oyten. Geschäftsführer: Mario Müggenburg
Kontakt: Müggenburg & Maiß GmbH An der Autobahn 42 28876 Oyten Geschäftsführer: Mario Müggenburg Telefon: 04207 04207 9099865 Telefax: 04207 6695780 E-Mail: info@mueggenburg-maiss-gmbh.de 1 / 7 Registereintrag
MehrMONTAGEHINWEISE CABLE CONNECTOR
CABLE CONNECTOR AUSTAUSCH VON ZUGHÜLLEN UND BREMSLEITUNGEN Die innenverlegten Züge an Ihrem ROTWILD Fahrrad sind ab Werk vormontiert. Beim Austausch von Zugaußenhüllen und Bremsleitungen sollten Sie beachten,
Mehribi research Seite 1 Entwurf ISBN 978-3-940416-28-5 E-Payment-Barometer Dezember 2010
ibi research Seite 1 Entwurf ISBN 978-3-940416-28-5 E-Payment-Barometer Dezember 2010 ibi research Seite 2 Über das E-Payment-Barometer Das E-Payment-Barometer ist eine Umfrage von ibi research und des
MehrVermögenseinlagen stiller Gesellschafter, Genußrechtskapital und nachrangige Verbindlichkeiten als haftendes Eigenkapital von Kreditinstituten
Wirtschaft Markus Stang Vermögenseinlagen stiller Gesellschafter, Genußrechtskapital und nachrangige Verbindlichkeiten als haftendes Eigenkapital von Kreditinstituten Vergleichende Darstellung sowie kritische
MehrKartenakzeptanz. Informationen zum einfachen und sicheren bargeldlosen Bezahlen
Kartenakzeptanz Informationen zum einfachen und sicheren bargeldlosen Bezahlen Kartenakzeptanz einfach und sicher ie Überprüfung der Karte und der Identität des Karteninhabers Bitte überprüfen Sie bei
Mehrepayment App (iphone)
epayment App (iphone) Benutzerhandbuch ConCardis epayment App (iphone) Version 1.0 ConCardis PayEngine www.payengine.de 1 EINLEITUNG 3 2 ZUGANGSDATEN 4 3 TRANSAKTIONEN DURCHFÜHREN 5 3.1 ZAHLUNG ÜBER EINE
MehrAllgemeine Geschäftsbedingungen und Nutzungsbedingungen für die Website der imovo GmbH
Allgemeine Geschäftsbedingungen und Nutzungsbedingungen für die Website der imovo GmbH Die imovo GmbH ist ein überregional operierendes Unternehmen mit Sitz in Düsseldorf. Die Geschäftstätigkeit für unsere
MehrDas Webangebot von emf-institut.org unterliegt dem geltenden Urheberrecht.
Impressum Verantwortlich für diese Präsenz: EMF-Institut der HWR Berlin Prof. Dr. Birgit Felden Badensche Straße 52 10825 Berlin Telefon: +49 (0)30 30877-1370 E-Mail: office@emf-institut.org Das Webangebot
Mehrc a r d c o m p l e t e ZAHLUNGSKARTEN-TRANSAKTIONEN IN DER HOTELLERIE RESERVIERUNG ANZAHLUNG CHECK OUT FERNABSATZ & E-COMMERCE
c a r d c o m p l e t e ZAHLUNGSKARTEN-TRANSAKTIONEN IN DER HOTELLERIE FERNABSATZ & E-COMMERCE Zahlungskarten, vor allem Kreditkarten, haben in der Hotellerie einen hohen Stellenwert und eine unterstützende
MehrDas Internet als Instrument der Unternehmenskommunikation unter besonderer Berücksichtigung der Investor Relations
Wirtschaft Jörn Krüger Das Internet als Instrument der Unternehmenskommunikation unter besonderer Berücksichtigung der Investor Relations Eine theoretische und empirische Analyse Diplomarbeit Bibliografische
MehrErfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011
Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011 Die Online-Käufe nehmen zu, die Bedenken der User ab!
MehrErstellung eines Prototyps zum sicheren und gesteuerten Zugriff auf Dateien und Dokumente auf Basis von Lotus Domino und Notes
Technik Jan Kröger Erstellung eines Prototyps zum sicheren und gesteuerten Zugriff auf Dateien und Dokumente auf Basis von Lotus Domino und Notes Diplomarbeit Bibliografische Information der Deutschen
MehrSIBELCO DEUTSCHLAND GMBH Verantwortlich die Geschäftsführung: Michael Klaas Verantwortlich für den Inhalt der Seite gemäß 10 MDStV: Michael Klaas
Anbieter dieser Seiten nach 5 TMG (Telemediengesetz) ist: SIBELCO DEUTSCHLAND GMBH Verantwortlich die Geschäftsführung: Michael Klaas Verantwortlich für den Inhalt der Seite gemäß 10 MDStV: Michael Klaas
MehrDie Shop-Suche auf dem Prüfstand
ISBN 978-3-940416-44-5 Die Shop-Suche auf dem Prüfstand Was meinen Online-Händler dazu? Aktuelle Ergebnisse aus dem Projekt E-Commerce-Leitfaden www.ecommerce-leitfaden.de ibi research 2012 l www.ecommerce-leitfaden.de
MehrBibliografische Information der Deutschen Nationalbibliothek:
Bibliografische Information der Deutschen Nationalbibliothek: Bibliografische Information der Deutschen Nationalbibliothek: Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie;
MehrZahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.
Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.com Erfolgsfaktor Zahlungsmittel Haben Zahlungsverfahren einen Einfluss
MehrBibliografische Information der Deutschen Nationalbibliothek:
Bibliografische Information der Deutschen Nationalbibliothek: Bibliografische Information der Deutschen Nationalbibliothek: Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie;
MehrGesamtkosten von Zahlungsverfahren Fallbeispiele von Händlern
ISBN 978-3-945451-05-2 von Zahlungsverfahren Fallbeispiele von Händlern Eine empirische Erhebung im deutschen Online-Handel www.ibi.de ibi research Seite 2 Vorwort der Autoren Ziel der im September 2014
MehrService App Service Monitor auf Smartphones und Tablets. Rico Kunz
Service App Service Monitor auf Smartphones und Tablets Rico Kunz Agenda 1 Service App Service-Monitor auf Smartphones und Tablets 2 Live Demo Service App Folie 2 Service App Service-Monitor auf Smartphones
MehrBargeldloser Kundenservice. VR pay bietet komfortable und ganzheitliche Lösungen für bargeldloses Bezahlen
Bargeldloser Kundenservice VR pay bietet komfortable und ganzheitliche Lösungen für bargeldloses Bezahlen Die Zukunft ist bargeldlos Kartenzahlung ist heute ein selbstverständlicher Kundenservice und eine
MehrHolsteiner Teller. verantwortlich für den Internetauftritt: Olaf Prüß, Geschäftsführer Wilstermarsch ServiceGmbH
Impressum Impressum Anschrift Wilstermarsch Service GmbH Kohlmarkt 49 25554 Wilster verantwortlich für den Internetauftritt: Olaf Prüß, Geschäftsführer Wilstermarsch ServiceGmbH Handelsregister Nr. 2358
MehrSPD als lernende Organisation
Wirtschaft Thomas Schalski-Seehann SPD als lernende Organisation Eine kritische Analyse der Personal- und Organisationsentwicklung in Parteien Masterarbeit Bibliografische Information der Deutschen Nationalbibliothek:
MehrSport. Silke Hubrig. Afrikanischer Tanz. Zu den Möglichkeiten und Grenzen in der deutschen Tanzpädagogik. Examensarbeit
Sport Silke Hubrig Afrikanischer Tanz Zu den Möglichkeiten und Grenzen in der deutschen Tanzpädagogik Examensarbeit Bibliografische Information der Deutschen Nationalbibliothek: Bibliografische Information
MehrHÄNDLERBUND STUDIE SEPTEMBER THEMA - Payment im Handel. Befragte Händler:
HÄNDLERBUND STUDIE SEPTEMBER 2017 - THEMA - Payment im Handel Befragte Händler: 260 INHALT - THEMA - Payment im Handel Der Händlerbund hat in seiner aktuellen Payment- Studie stationäre und Online-Händler
MehrMONTAGEHINWEISE CABLE REPLACEMENT
CABLE REPLACEMENT AUSTAUSCH VON ZUGHÜLLEN UND BREMSLEITUNGEN Die innenverlegten Züge an Ihrem ROTWILD Fahrrad sind ab Werk vormontiert. Beachten Sie beim Austausch von Zugaußenhüllen und Bremsleitungen
MehrYoga - die Kunst, Körper, Geist und Seele zu formen
Sport Carla Vieira Yoga - die Kunst, Körper, Geist und Seele zu formen Diplomarbeit Bibliografische Information der Deutschen Nationalbibliothek: Bibliografische Information der Deutschen Nationalbibliothek:
MehrInformation- und Preisblatt Stand: November 2010
VR-Pay virtuell Komplettlösungen für Ihre Zahlungsabwicklung im Versandhandel «Elektronic Banking» Telefon 01802 876534* -mit Flatrate 06183 91841725 Telefax 06183 91841729 e-mail ebl@vrbank-mkb.de Internet
MehrDie Balanced Scorecard als Instrument des strategischen Managements aus Sicht eines mittelständischen Logistikunternehmens
Wirtschaft Peter Helsper Die Balanced Scorecard als Instrument des strategischen Managements aus Sicht eines mittelständischen Logistikunternehmens Diplomarbeit Bibliografische Information der Deutschen
MehrVideo-Marketing mit YouTube
Video-Marketing mit YouTube Christoph Seehaus Video-Marketing mit YouTube Video-Kampagnen strategisch planen und erfolgreich managen Christoph Seehaus Hamburg Deutschland ISBN 978-3-658-10256-2 DOI 10.1007/978-3-658-10257-9
MehrKundenorientierung von Dienstleistungsunternehmen als kritischer Erfolgsfaktor
Wirtschaft Madlen Martin Kundenorientierung von Dienstleistungsunternehmen als kritischer Erfolgsfaktor Kundenorientierung im Mittelpunkt des Wettbewerbes Diplomarbeit Bibliografische Information der Deutschen
MehrDas Konzept der organisationalen Identität
Wirtschaft Ute Staub Das Konzept der organisationalen Identität Eine kritische Analyse Diplomarbeit Bibliografische Information der Deutschen Nationalbibliothek: Bibliografische Information der Deutschen
MehrWas ist girocard am POS?
Was ist girocard am POS? Was bedeutet electronic cash? www.girocard.eu Was ist girocard am POS? Was bedeutet electronic cash? Was ist das Zahlen mit Chip und PIN? girocard (ehemals electronic cash) ist
MehrPflichthinweise nach dem Telemediengesetz (TMG-E)
Pflichthinweise nach dem Telemediengesetz (TMG-E) Die Ärzte des Laborzentrums Bremen gehören der Ärztekammer Bremen an und unterliegen deren Berufsaufsicht. Die Berufsordnung für Ärzte im Lande Bremen
MehrPersonalbeschaffung im Internet
Wirtschaft Verena Schwarzmann Personalbeschaffung im Internet Ansätze, Erfahrungen, Lösungen Diplomarbeit Bibliografische Information der Deutschen Nationalbibliothek: Bibliografische Information der Deutschen
MehrKennzahlenbasiertes Prozeßcontrolling für den Produktionsbereich in einem Unternehmen der Investitionsgüterindustrie
Wirtschaft Marc Joos Kennzahlenbasiertes Prozeßcontrolling für den Produktionsbereich in einem Unternehmen der Investitionsgüterindustrie Diplomarbeit Bibliografische Information der Deutschen Nationalbibliothek:
MehrALLGEMEINE GESCHÄFTSBEDINGUNGEN
ALLGEMEINE GESCHÄFTSBEDINGUNGEN Allgemeine Geschäftsbedingungen (AGB) für den Erwerb, den Vertrieb und die Verwendung von online-gutscheinen der Leistungsgemeinschaft Landeck-Zams 1. Allgemeines Die vorliegenden
MehrDatenblatt. Alu Tri Proof Light (High Lumen) 50 W 60 W. Art.-Nr.: ATPRHL 50W ATPRHL 60W
Datenblatt Alu Tri Proof Light (High Lumen) 50 W 60 W Art.-Nr.: ATPRHL 50W 651-843612 ATPRHL 60W 651-843650 Alu Tri Proof Light (High Lumen) 50 W 60 W 874/2012 + Vorteile direkte Lichtverfügbarkeit kompaktes
MehrREACH: Standard-Fragebogen zur Kommunikation in der Lieferkette
REACH: Standard-Fragebogen zur Kommunikation in der Lieferkette Einführung in REACH 11.April 2007 Die REACH-Verordnung tritt zum 1. Juni 2007 in Kraft. Ein Stoff darf in Mengen von mehr als einer Tonne
Mehr