Die Erfüllung der PCI-DSS Anforderungen ist für Online-Händler- und Dienstleister, die die Kreditkartenzahlung anbieten, obligatorisch. Mit dem Payment Anbieter PAYMILL können sie schnell PCI-DSS-compliant werden.
(firmenpresse) - Die Zahlung per Kreditkarte wird bei Online-Käufern immer beliebter. Dabei ist Sicherheit im Online-Zahlungsverkehr das zentrale Thema. Damit sie Zahlungen per Kreditkarte entgegennehmen können, müssen Internet-Firmen die einheitlichen Sicherheitsstandards der internationalen Kreditkarteninstitute erfüllen. Durch die PCI-DSS (Payment Card Industry Data Security Standards) werden sensible Karten- und Zahlungsdaten von Kartenbesitzern vor Betrug und Raub geschützt.
Die Erfüllung der verbindlichen PCI-Sicherheitsstandards garantiert, dass bei der Zahlungsmethode ‚Kreditkarte‘ die aktuellen Technologien für Datenübertragung und -speicherung genutzt werden. Dazu gehören zum Beispiel sichere Verschlüsselungstechniken, Firewall-gesicherte Netzwerke, eine leistungsfähige Antivirus Software und gute Lösungen für Datenzugriffskontrollen. Für einen stets lückenlosen Schutz soll ferner die regelmäßige Überprüfung und Aktualisierung der Maßnahmen sorgen. Erforderlich ist zusätzlich die Entwicklung einer Unternehmensrichtlinie für die Informationssicherheit.
Mit Payment Provider PAYMILL werden Online-Händler kinderleicht PCI-DSS-compliant
Online-Händler und -Dienstleister ohne ein PCI-DSS-Zertifikat, die die Zahlung mit Kreditkarte im Netz anbieten, können bestraft werden und nehmen große finanzielle Risiken in Kauf: Ihnen drohen nicht nur Geldbußen und Vertragskündigungen mit den Aquirern, sondern auch Schadenersatzforderungen, falls Kundendaten in fremde Hände geraten. Sie setzen zudem ihren Ruf und das Vertrauen der Kunden aufs Spiel.
Die PCI-DSS Zertifizierung ist jedoch an strenge Auflagen gebunden und insbesondere für kleinere Internetfirmen sehr schwer zu erreichen. Denn der Aufbau einer sicheren Infrastruktur für E-Payment stellt einen zeit- und kostenaufwändigen Prozess dar und nimmt wertvolle interne Arbeitsressourcen in Anspruch. Seit kurzem können Online-Anbieter jedoch das erforderliche PCI-DSS Zertifikat ohne einen großen technischen und administrativen Aufwand bekommen: Paymill bietet eine innovative Bezahllösung, mit der es leicht ist, PCI-DSS compliant zu werden.
Die ePayment-Lösung von PAYMILL
Die Bezahllösung von Paymill basiert auf einer cleveren REST API, durch die keine empfindlichen Kundendaten auf die Server des Händlers gelangen. Sie werden von Paymill durch ein Token ersetzt, das zwar Atributte der Originaldaten, jedoch keine Informationen beinhaltet, die ein Risiko darstellen. Das Token dient dem Online-Anbieter als einmalige Identifikation für die Zahlung, Daten wie Kartennummer etc. werden aber nicht gespeichert. Für Online-Händler als auch für Endkunden ist das Online Payment auf diese Weise risikofrei.
Internet-Firmen, die das Zahlsystem von Paymill verwenden, sind nicht bloß automatisch PCI-konform, sondern profitieren zugleich von einer technisch unkomplizierten Lösung, die sich leicht und schnell einbauen und nach Wunsch anpassen lässt. Ein zusätzlicher Vorteil von Paymill ist die hohe Kostentransparenz: Für den Payment Service werden keine Monatsgebühren verlangt. Bezahlt wird nur für abgeschlossene Transaktionsabwicklungen.
Die Paymill GmbH wurde im Juni 2012 von Mark Henkel gegründet, Firmensitz ist München. Das Management-Team wird ergänzt durch Dr. Stefan Sambol und Jörg Sutara. Derzeit beschäftigt das Unternehmen 25 Mitarbeiterinnen und Mitarbeiter, vorwiegend mit technischem Hintergrund. Paymill ist in 37 europäischen Ländern und weiteren Regionen aktiv. Mehr Informationen gibt es unter www.PAYMILL.com.
PAYMILL GmbH
Jörg Sutara
St.-Cajetan Straße 43
81669 München
E-Mail: joerg.sutara(at)PAYMILL.de
Tel.: 089 599 789 13
www.PAYMILL.com
PAYMILL GmbH
Jörg Sutara
St.-Cajetan Straße 43
81669 München
E-Mail: joerg.sutara(at)PAYMILL.de
Tel.: 089 599 789 13
www.PAYMILL.com