Ein aktueller Leitfaden klärt über den richtigen Umgang mit Kreditkartendaten auf
Frankfurt am Main / Regensburg, 06.08.2009

Der Studie „E-Commerce in Deutschland“ des Projekts E-Commerce-Leitfaden zufolge plant jeder fünfte Händler, zukünftig Kreditkarten zu akzeptieren. Bei der Verarbeitung von Kreditkartendaten sind jedoch einige Grundregeln zu beachten, die in den Payment Card Industry (PCI) Datenschutzstandards zusammengefasst sind. Im aktuellen E-Commerce-Special werden die Anforderungen und der Ablauf der PCI-Zertifizierung beschrieben.

Der Missbrauch von gestohlenen Kreditkartendaten ist ein Thema, welches in regelmäßigen Abständen durch die Presse geht. Auch im Online-Handel kommen solche Betrügereien immer wieder vor, was zur Verunsicherung der Kunden und zu finanziellen Verlusten bei den Händlern führt.

Um das Vertrauen der Verbraucher in die Bezahlform Kreditkarte zu stärken, haben die  Kreditkartenorganisationen gemeinsame Sicherheitsstandards beim Umgang mit Karten- und
Transaktionsdaten geschaffen. Die Payment Card Industry Data Security Standards, kurz PCI genannt, umfassen eine Reihe von verbindlichen Regeln für alle Parteien, die Kartendaten verarbeiten, speichern oder weiterleiten. Händler sind hier genauso mit eingeschlossen wie Acquirer, Payment Service Provider (PSP) oder Drittdienstleister.

„Die Einhaltung dieser Regeln ist gar nicht so schwierig“ erläutert Manfred Krüger, Vorsitzender der Geschäftsführung der ConCardis GmbH. „Die Installation einer Firewall auf dem Computer beispielsweise oder der Gebrauch einer auf dem aktuellen Stand gehaltenen Anti-Virus-Software sollten eigentlich eine Selbstverständlichkeit sein. Händler, die zertifizierte Software in ihrem Online-Shop einsetzen und die Kreditkartendaten von ihrem Payment Service Provider verarbeiten lassen, müssen sogar nur einen Selbstauskunftsfragebogen (SAQ) ausfüllen.“

Für den Händler bedeutet die Einhaltung der PCI-Anforderungen eine Absicherung vor finanziellen Schäden, insbesondere durch Schadensersatzforderungen der Kreditkartengesellschaften. Aber auch die Rufschädigung, wenn der Verlust von Kreditkartendaten bei einem Händler bekannt wird, ist erheblich und kann einen Online-Händler die Existenz kosten.„Eine erhöhte Datensicherheit bedeutet letztendlich höheres Vertrauen der Kunden in die Bezahlform Kreditkarte“ sagt Dr. Ernst Stahl, der als Research Director bei ibi research für das Projekt E-Commerce-Leitfaden verantwortlich ist. „Dies hat für den Händler wiederum den Vorteil, dass er bei Kreditkartenzahlungen verhältnismäßig gut vor Zahlungsausfällen geschützt ist. Der Studie „E-Commerce in Deutschland“ zufolge planen daher sehr viele Händler, die Kreditkarte als Bezahlverfahren in ihrem Shop einzusetzen.“

Um Händlern den Einstieg in die Akzeptanz von Kreditkarten zu erleichtern und einen Überblick über die Anforderungen der PCI-Zertifizierung zu geben, haben ibi research und ConCardis das Thema in einem aktuellen E-Commerce-Special aufgegriffen.

Hier können Sie das kostenlose E-Commerce-Special „PCI: Der richtige Umgang mit Kreditkartendaten“ herunterladen: http://www.ecommerce-leitfaden.de/pci-special

Hier erhalten sie die Pressemitteilung als pdf

Grafik zur Pressemitteilung:

09-08-06 PM PCI_verkleinert