Das hat Konsequenzen für alle Unternehmen, die Kreditkarten akzeptieren. Denn sobald Kreditkartendaten selber verarbeitet, gespeichert oder übertragen werden, besteht die Verpflichtung die komplexen Sicherheitsanforderungen des PCI Standards lückenlos zu erfüllen. Die Überprüfung auf Einhaltung des Standards erfolgt im Rahmen einer langwierigen und kostenintensiven Zertifizierung durch ein von den Kreditkartenunternehmen akkreditierten Auditor. Unternehmen, die ohne Zertifizierung Kreditkartendaten verarbeiten, gehen ein hohes Risiko ein. Sollte nämlich der Fall eintreten, dass Kreditkartendaten kompromittiert werden, so haftet das Unternehmen nicht nur für alle entstehenden Schäden, sondern es drohen zudem empfindliche Strafgebühren der Kreditkartengesellschaften.
PAYONE hat die Zertifizierung nach dem Payment Card Industrie Data Security Standard zum dritten Mal in Folge ohne Beanstandungen erhalten. Die Prüfung von PAYONE erfolgte durch die Acertigo AG, die seitens Visa und MasterCard für die Durchführung der Zertifizierung zugelassen ist. In einem mehrtägigen Vor-Ort-Audit wurden alle sicherheitsrelevanten Bereiche bis ins kleinste Detail geprüft und mit den strengen Anforderungen des PCI Standards abgeglichen. Hierzu zählen in erster Linie die Aktualität und permanente Sicherheit der IT-Infrastruktur sowie die eingesetzten Verschlüsselungs- und Abwehrtechnologien. Aber auch der physische Zugang zum Unternehmen und Rechenzentrum von PAYONE sowie alle internen Prozesse und Richtlinien wurden vor dem Hintergrund der Sicherheit der sensiblen Kreditkartendaten genauestens überprüft und protokolliert. Darüber hinaus wird die Sicherheit der Systeme vierteljährlich mit sogenannten Vulnerability-Tests auf Sicherheits-Schwachstellen überprüft.
PAYONE hat den umfangreichen Prüfungskatalog und alle damit verbundenen Anforderungen vollumfänglich erfüllt und damit auch das diesjährige Audit lückenlos bestanden. Die Acertigo AG bestätigt mit der erneuten Ausstellung des Zertifikats, dass die Daten von Kreditkarten und deren Inhabern bei PAYONE mit maximaler Sicherheit verarbeitet und gespeichert werden.
„Wir sind erfreut, den PCI DSS Standard bereits zum Dritten mal in Folge bestanden zu haben. Für Payment Service Provider gilt hierbei das höchste Level und damit ein Höchstmaß an Sicherheitsanforderungen. Damit versetzen wir unsere Kunden in die Lage Kreditkartenzahlungen über unsere Plattform abzuwickeln, ohne sich selber zertifizieren lassen zu müssen“ kommentiert PAYONE-Geschäftsführer Jan Kanieß die erfolgreiche Zertifizierung.
PAYONE bietet Händlern zur Umgehung der Zertifizierung ein Zahlungsformular, welches auf der zertifizierten Plattform von PAYONE bereitgestellt wird und sich nahtlos an das Corporate Design des Händlers anpassen lässt. Das Zahlungsformular wird in das Online-Angebot integriert und stellt eine direkte Verbindung zu der ePayment-Plattform FinanceGate von PAYONE dar. Die Dateneingabe sowie die Weiterverarbeitung der sensiblen Zahlungsdaten erfolgt für den Käufer unsichtbar direkt auf dem Zahlungsformular. Auch Folgebuchungen können ohne erneute Eingabe der Zahlungsdaten durchgeführt werden, da diese von FinanceGate verschlüsselt gespeichert werden. So kommt der Händler zu keinem Zeitpunkt mit Kreditkartendaten in Berührung und muss sich folglich nicht zertifizieren lassen.