Sicherheit im Fokus Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.



Ähnliche Dokumente
Sicherheit im Fokus. Eine erfolgreiche Kartenzahlung beruht auf Sicherheit.

Account Information Security Programme - Allgemeine Informationen -

Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe?

B+S Bezahllösungen. Für den öffentlichen Dienst. Wie sehr rechnet sich mehr Effizienz im Kundenservice?

Kontaktlos bezahlen mit Visa

Häufig gestellte Fragen

Bei SCS bezahlen Sie ohne Risiko. 1. Vorkasse. 2. Kreditkarte. Sie können zwischen folgenden Zahlungsmethoden wählen:

Sicherer einkaufen im Internet. Ihre Registrierung für 3D Secure auf der HVB Website Schritt für Schritt.

Sichere Zahlung Stand

Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F.

Überall kassieren mit dem iphone

Häufig gestellte Fragen Erfahren Sie mehr über Verified by Visa

Häufig gestellte Fragen Erfahren Sie mehr über MasterCard SecureCode TM

Willkommen bei PaySquare! Sichere Kartenakzeptanz im Fernabsatz

SICHER ZAHLEN MIT DER KREDITKARTE IM INTERNET. Sicher Online einkaufen

Missbrauchsbekämpfungsmaßnahmen

Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Kurze Anleitung zum Guthaben-Aufladen bei.

Information- und Preisblatt Stand: November 2010

ANLEITUNG FÜR PAYMENT

Kartensicherheit für Händler

UMSTELLUNG DIREKT-TRANSAKTION DIALOG-TRANSAKTION VON AUF. VR-Pay virtuell Shop Umstellung auf Dialog-Transaktion

CoP in sechs Schritten kaufen

Mehr Sicherheit für Ihre MasterCard. mit 3D Secure und mobiletan

Überprüfung der digital signierten E-Rechnung

Partnerportal Installateure Registrierung

Informationsblatt Missbrauchsbekämpfungsmaßnahmen Sicherheitsprogramme Kreditkartenakzeptanz Anlage zum Vertrag über die Kartenakzeptanz

SEPA DIE HÄUFIGSTEN FRAGEN ZU SEPA. Zahlungsverkehr ohne Grenzen. Inhalt

Karten-Freischaltung mit dem UNLOCK MANAGER

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Access Card Display für Ihre UBS Online Services Gebrauchsanleitung

Erläuterungen zur Verarbeitung von Kreditkartenzahlungen

Sicherheitszertifikate der DKB AG und ihrer Partner

So eröffnen Sie schnell und bequem Ihr Internet-Festgeld

Online Messe Kartensicherheit

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Deutsche Bank 3D Secure. Sicherer bezahlen im Internet.

Stand vr bank Südthüringen eg 1 von 10. Smart TAN plus Umstellungsanleitung VR-NetWorld Software

Online bezahlen mit e-rechnung

Allgemeine Fragen Was ist 3D Secure (Verified by Visa / MasterCard SecureCode )?

Magento. Extension-Guide. Extension: Bankeinzug/Lastschrift. (Debit Payment) 1. Auflage. Dezember Magento Extension-Guide

1 Konto für HBCI/FinTS mit Chipkarte einrichten

s-sparkasse Wenn eine Idee die Welt verändert, will jeder dabei sein: giropay die Zukunft des Bezahlens im Internet.

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

epayment App (iphone)

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Bestellprozess bei der IDW Verlag GmbH

Anleitung zur Umstellung des 3D-Secure Verfahrens von statischer PIN auf das TAN-Verfahren

Informationen für Händler

PaySquare Online. Benutzerhandbuch Demoversion

Onlineaccess. Kartenverwaltung und mehr Sicherheit per Mausklick.

B+S Datenmanagement. Für transparente Abrechnungen. Wie einfach lassen sich Kartenzahlungen in Ihrer Buchhaltung verarbeiten?

Second Steps in eport 2.0 So ordern Sie Credits und Berichte

ANLEITUNG PREMIUM-PROFIL

Der schnelle Weg zu Ihrer eigenen App

Im Folgenden werden einige typische Fallkonstellationen beschrieben, in denen das Gesetz den Betroffenen in der GKV hilft:

Online Bestellsystem Bedienungsanleitung

36. SonntagsBlick Langlaufplausch 2015 Anleitung für eine Gruppenanmeldung

Bestellablauf im Online-Shop von nbwn

WICHTIGE FRAGEN ZUM THEMA 3D SECURE

Das Kreditkartenkonto in StarMoney 10 und StarMoney Business 7

Kapitel I: Registrierung im Portal

Beispiel Shop-Eintrag Ladenlokal & Online-Shop im Verzeichnis 1

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Hochschulrechenzentrum

IT-Sicherheit / Smartcards und Verschlüsselung Kobil midentity Classic L 256MB ohne Sim Karte

Sicherheit im Online-Banking. Verfahren und Möglichkeiten

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Aktivieren von Onlinediensten im Volume Licensing Service Center

s-sparkasse Verlassen Sie sich darauf: giropay ist sicher. Sparkassen-Finanzgruppe

Ablaufbeschreibung Einrichtung EBICS in ProfiCash

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

1. Einleitung Abfrage des COON-Benutzernamens Ändern des Initial-Passwortes Anmelden an der COON-Plattform...

Anmeldung, Registrierung und Elternkontrolle des MEEP!-Tablet-PC

Installationsanweisung Gruppenzertifikat

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

Einrichtung von StarMoney 9.0 für HBCI mit USB-Stick

Vorgehensweise bei Lastschriftverfahren

icloud nicht neu, aber doch irgendwie anders

Fachdokumentation TA 7.0-Umstellung

GeoPilot (Android) die App

Profi Cash Anleitung zur Ersteinrichtung in Verbindung mit einer HBCI-Sicherheitsdatei

Mediumwechsel - VR-NetWorld Software

Handbuch für die DailyDeal Entwertungs-App

MoneybookersIntegration bei

Saferpay Release Notes R55. Release Saferpay TM

Tutorial. Wie kann ich meinen Kontostand von meinen Tauschpartnern in. übernehmen? Zoe.works - Ihre neue Ladungsträgerverwaltung

SFirm32 Umstellung FTAM EBICS

Hilfe zum Service Einzug

Das Girokonto: In drei Schritten zum Produktabschluss

Neue Kennwortfunktionalität. Kurzanleitung GM Academy. v1.0

FAQ s chiptan-verfahren

Homebanking-Abkommen

Einen Mikrofilm bestellen

219 Millionen. für das Familienzentrum Goldach

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

Internet Explorer Version 6

Transkript:

Eine erfolgreiche Kartenzahlung beruht auf Sicherheit. Beim Thema Kartenzahlung wird viel über Sicherheit und Missbrauch gesprochen. Es stehen heute gute Lösungen und Möglichkeiten zur Verfügung, um die Risiken zu minimieren und Sicherheit beim Bezahlvorgang gewährleisten zu können. Gegenüber Bargeldzahlungen können Kartenzahlungen mitunter die bessere Wahl in puncto Sicherheit sein. Erfahren Sie, dass Datenschutz und Sicherheit bei B+S höchste Priorität haben. Informieren Sie sich über Maßnahmen, die Kartenzahlungen sicherer machen. Schulen Sie die eigene Vorsicht beim Bezahlvorgang mit Karten. B+S Card Service stellt sich diesem Thema und leistet insbesondere bei der Aufklärung und Vorsorge gemeinsam mit Ihnen einen großen Beitrag. Die Zusammenarbeit mit B+S bietet beim Thema Sicherheit ein gutes Maß an Sorgenfreiheit. Unser Produkt-Portfolio weist exzellente und umfassende Sicherheitsprodukte auf und darüber hinaus zahlreiche Zusatzservices. Wir selbst sind zerifiziert durch SRC Security Research & Consulting und gehen verantwortungsbewusst mit dem Thema Datenschutz um. Lernen Sie, dass Sicherheitsverfahren die Zahlungsabwicklungen im Internet schützen können.

Achtsamkeit erhöht die Sicherheit bei Kartenzahlung. Im Folgenden möchten wir Ihnen einen kurzen Überblick zum Thema Schutz vor Betrug beim Bezahlvorgang an der Kasse geben. Weitere Hinweise zu den Kartensicherheitsmerkmalen finden Sie ebenfalls auf den Webseiten der Kartenorganisationen: Muster Bank Die Gültigkeitsprüfung. Achten Sie darauf, dass das Gültigkeitsdatum auf der Karte nicht überschritten ist und die Karte nicht abgelaufen ist. Die Karteninhaberüberprüfung. Vergewissern Sie sich, das der Name des Karteninhabers mit dem Geschlecht des Zahlenden übereinstimmt. www.visa.de www.mastercard.com 123 456 789 Die Kartenprüfnummer (KPN). Diese Nummer wird abgefragt bei E-Commerce-Bestellungen. Die dreistellige Nummer darf nicht gespeichert werden. Der Unterschriftenvergleich. Vergleichen Sie, ob die Unterschrift auf dem Beleg mit der Unterschrift auf der Karte und dem Namen übereinstimmt. Weitere Hinweise für mehr Sicherheit: Lassen Sie den Kunden immer den Betrag kontrollieren und überprüfen Sie diesen selbst noch einmal, um Tastatureingabefehler vor Abschluss der Kartenzahlung zu erkennen. Stellen Sie sicher, dass Ihre Kunden ihre PIN oder ihre Geheimzahl unbeobachtet eingeben können. Entsorgen Sie alte Kartenbelege so, dass Daten darauf nicht in den Besitz von Dritten gelangen können. Verwahren Sie Ihr Terminal außerhalb der Ladenöffnungszeiten an einem sicheren Ort. Lassen Sie keine unbefugten Personen an das Terminal. Melden Sie einen Manipulationsverdacht am Terminal umgehend der Polizei oder B+S Card Service.

Tipps zur Einhaltung des Payment Card Industry Data Security Standard (PCI DSS). Sie als Händler verarbeiten, speichern und leiten Karteninhaberdaten weiter. Daher sollten Sie sich mit den Schritten vertraut machen, die erforderlich sind, um den Payment Card Industry Data Security Standard (PCI DSS) einzuhalten und zu erfüllen. Denn der PCI DSS enthält verbindliche Regeln für Händler, die Kartenzahlungen anbieten, um Daten vor Missbrauch und Diebstahl zu schützen. Payment Card Industry Data Security Standard (PCI DSS) regelt die weltweit gültigen Sicherheitsstandards der führenden internationalen Kreditkartenorganisationen. Die PCI-Compliance, das bedeutet die Einhaltung aller PCI-DSS-Sicherheitsanforderungen, muss nachgewiesen werden. Der Nachweis ist über unterschiedliche externe und interne Prüfungen zu erbringen die sich nach dem Umfang Ihrer jährlichen Kartentransaktionen richten. Dabei wird beispielsweise Ihre Netzwerkarchitektur untersucht oder der Umgang mit kritischem Datenmaterial überprüft. 12 Punkte innerhalb des PCI-DSS-Regelwerkes müssen Sie als Händler einhalten. Die 12 Punkte des PCI-DSS-Regelwerkes für Sie im Überblick: 1 Installation und regelmäßige Aktualisierung einer Firewall zum Schutz von Daten 2 Keine Verwendung vorgegebener Werte (seitens Lieferanten/Hersteller) für System-Passwörter oder andere Sicherheitsparameter 3 Absicherung gespeicherter Daten: Karten- und Transaktionsdaten nicht unnötig speichern, wie etwa die vollständige Kartennummer, Daten der Magnetstreifenspuren, Kartenverifizierungscode (CVV2) oder PIN 4 Verschlüsselte Übertragung von Karteninhaberdaten und sensiblen Informationen in offenen Netzwerken 5 Verwendung und regelmäßige Aktualisierung einer Anti-Viren-Software 6 Entwicklung und Verwendung sicherer Systeme und Anwendungen 7 Beschränkung des Datenzugriffs ausschließlich für geschäftliche Zwecke 8 Zuteilung einer persönlichen ID für jede Person mit Zugang zum Computersystem 9 Zugriffsberechtigungen im Zusammenhang mit sensiblen Karteninhaberdaten einschränken 10 Nachvollziehbarkeit und Überwachung aller Zugriffe auf Netzwerk-Ressourcen und Karteninhaberdaten 11 Regelmäßige Überprüfung von Sicherheitssystemen und Prozessabläufen 12 Unternehmensrichtlinie, die das Thema Informationssicherheit regelt

Sicherheitshinweise für Kartenzahlungen im Internet. Detaillierte Informationen finden Sie im Maßnahmenkatalog Risk Management im E-Commerce. Er hilft, Betrug zu erkennen und zu reduzieren. Den Maßnahmenkatalog finden Sie auf unserer Webseite unter: www.bs-card-service.com/ e-commerce Sicherheitsverfahren wie Verified by Visa und MasterCard SecureCode, Merkmale wie die Kartenprüfnummer und Programme wie die PCI-Zertifizierung gewährleisten höchste Sicherheit bei der Zahlungsabwicklung im E-Commerce und Mailorder. Die unterschiedlichen Sicherheitsverfahren stellen wir Ihnen im Folgenden kurz vor. Die B+S Sicherheitsverfahren in E-Commerce und Mailorder: Verified by Visa (VbV) und B+S Prüfroutinen MasterCard SecureCode (MSC) Algorithmus (Luhncheck) zur logischen Die Sicherheitsstandards VbV von Visa Prüfung der Kreditkartennummer. Bei und MSC von MasterCard für Kreditkartenzahlungen schützen Sie vor Rück- die Bankleitzahl sowie deren logische allen Lastschriftzahlungen prüft B+S belastungen mit der Begründung Zuordnung zur Kontonummer. Transaktion vom Karteninhaber nicht durchgeführt/autorisiert (Haftungsumkehr) durch einen zusätzlichen Unsere E-Payment-Software erfüllt die PCI DSS bei B+S E-Payment-Software Identifikationsprozess. Anforderungen der Kreditkartenorganisationen gemäß Payment Card Industry Kartenprüfnummer (KPN) Data Security Standard (PCI DSS). Zusätzlich zur Kreditkartennummer wird im Fernabsatzgeschäft die Kartenprüfnummer abgefragt. Dadurch kann die Sicherheit, dass dem Käufer die Karte auch tatsächlich vorliegt, erhöht werden. Zusätzlich bieten wir weitere Sicherheitsleistungen in Abhängigkeit von der jeweiligen E-Payment-Software: Schwellwertprüfungen nach Umsatzund Transaktionenanzahl Geo-IP-Location (Besteller) ermöglicht, zum Zeitpunkt der Bestellung jede Internet-IP-Adresse über ihren Nummernkreis oder Aufbau geographisch zuzuordnen. Ländercheck (Besteller Lieferland)

Die beiden gängigsten Sicherheitsverfahren für E-Commerce im Detail. Verified by Visa (VbV) und MasterCard SecureCode (MSC): Diese beiden B+S Sicherheitsverfahren im E-Commerce ermöglichen neben der Authentifizierung der Karteninhaber auch den Schutz vor Kartenmissbrauch im Internet. Wie funktionieren die Sicherheitsverfahren? Verifiedby Ihre Kunden werden automatisch auf eine sichere Seite der Karten ausgebenden Bank weitergeleitet und haben dort ihre Zahlung per Passworteingabe zu bestätigen. Im Anschluss daran erfolgt die tatsächliche Online-Autorisierung. Für Ihren Kunden ist dann eine Vorteile Schutz vor betrügerischem Kartenmissbrauch Verringerung berechtigter Rückbelastungen mit dem Argument Transaktion nicht durchgeführt Erhöhung der Zahlungssicherheit Einfache Integration des Merchant Plug-in für die sichere Datenübertragung zu der jeweiligen Kartenorganisation bzw. Karten ausgebenden Bank Zahlungsarten Visa MasterCard Maestro Zahlungsrückgabe unter Angabe des Arguments Transaktion nicht durchgeführt (Haftungsumkehr) nicht mehr möglich. Das funktioniert auch, wenn die Bank des Kunden nicht an den Sicherheitsverfahren VbV oder MSC teilnimmt. Voraussetzungen E-Payment-Software mit zertifizierter VbV- und MSC-Funktion, z.b. von B+S Card Service Vereinbarung mit B+S Card Service für VbV und/oder MSC Aktivierung der Merchant Plug-in- Nutzung Meldung der VbV- und/oder MSC- Vertragsdaten an alle beteiligten Parteien Kennzeichnung der Transaktionen in der E-Payment-Software Anwendung der Sicherheitsverfahren bei jeder Zahlung Für Maestro-Zahlungen: MSC Freischaltungen für alle Beteiligten (Karteninhaber, Händler, Karteninhaberbank)

Das Thema Sicherheit hat bei B+S Card Service höchste Priorität. B+S hat das Datenschutz-Zertifikat Der Schutz sensibler Daten wie z. B. Kreditkartennummern oder Bankverbindungen hat für B+S höchste Priorität. Im Rahmen einer freiwilligen Prüfung hat uns der unabhängige Gutachter SRC Security Research & Consulting bescheinigt, dass wir alle Vorgaben aus dem Bundesdatenschutzgesetz (BDSG) bei der Auftragsdatenverarbeitung erfüllen. Das bestätigt offiziell das SRC- Zertifikat. Qualitätskriterium Datenschutz Das Zertifikat erspart unseren Kunden die Kontrolle der gemäß Bundesdatenschutzgesetz geforderten technischen und organisatorischen Maßnahmen zum Schutz der Daten. Das ist für B+S bedeutend, da der Datenschutz ein immer wichtigeres Qualitätskriterium in unserem Geschäft darstellt. Hier liegt auch der Grund dafür, sich im Rahmen eines freiwilligen Datenschutz-Audits zertifizieren zu lassen. Bereits im Jahr 2009 wurde B+S Card Service als erstem Unternehmen in Deutschland, das sowohl Acquiring als auch einen eigenen Netzbetrieb anbietet, die vollständige PCI-DSS-Compliance bestätigt. B+S hat die PCI-DSS-Zertifizierung PCI DSS steht für Payment Card Industry Data Security Standard und bezeichnet einen Katalog von verbindlichen Regeln des PCI Security Standards Council. Dieser betrifft den Schutz sensibler Karteninhaberdaten, den alle Unternehmen gewährleisten müssen, die Kreditkartentransaktionen speichern, übermitteln oder verarbeiten. B+S baut auf Know-how Sämtliche PCI-DSS-relevanten Systeme, Netzwerke und Prozesse bei B+S Card Service werden regelmäßig von dem Zertifizierer SRC GmbH im Rahmen eines Datenschutz-Audits geprüft und in ihrer Übereinstimmung mit den Anforderungen des Standards bestätigt. Im Rahmen des Zertifizierungsprozesses hat B+S in allen Bereichen des Unternehmens die notwendigen Anpassungen vorgenommen und dabei ein umfangreiches PCI-DSS-Know-how aufgebaut. B+S Card Service GmbH Lyoner Straße 9 60528 Frankfurt/Main Tel.: +49 (0)69 6630-50 Fax: +49 (0)69 6630-5211 info@bs-card-service.com www.bs-card-service.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback