Wenn Sie als Webshop-Betreiber oder Payment Service Provider (PSP) Kreditkartendaten verarbeiten oder speichern, müssen Sie sie vor unerlaubtem Zugriff schützen. Massgebend dafür sind die internationalen Richtlinien des Payment Card Industry Data Security Standards (PCI DSS). Mit unseren Produktpaketen Saferpay eCommerce und Saferpay Business, ergänzt mit der Erweiterung Secure Card Data, erfüllen Sie diese Richtlinien umfassend. Sie sparen damit teure Sicherheitsmassnahmen und aufwendige Zertifizierungen.
Saferpay Secure Card Data erfüllt die PCI DSS-RichtlinienSaferpay Secure Card Data speichert für Sie die Kartendaten sicher in unserem bankenzertifizierten Rechenzentrum. Auf Ihrer Datenbank bleiben lediglich nicht sensible Daten wie Kartengültigkeit und Name des Karteninhabers. Für den Datenabgleich benutzen Sie Referenzdaten (sog. Alias oder Ref.-ID‘s).
Die SIX Card Solutions und Saferpay sind PCI zertifiziert Die SIX Card Solutions wurde durch einen akkreditierte Zertifizierer geprüft, hat den Review erfolgreich bestanden und ist somit PCI zertifiziert. Als Produkt der SIX Card Solutions ist Saferpay somit ebenfalls PCI zertifiziert.
>> 
PCI Zertifikat der SIX Card Solutions AG / Saferpay
Nicht zertifizierte Webshops werden haftbar gemacht
MasterCard und Visa verlangen, dass sich alle Webshop-Betreiber und PSPs regelmässig für PCI DSS zertifizieren lassen. Nicht zertifizierte Unternehmen können bei Datendiebstahl für den entstandenen Schaden haftbar gemacht werden.
Abgestufte ZertifizierungDie Zertifizierung erfolgt durch akkreditierte Partner (siehe unten), abgestuft nach Höhe des Umsatzes eines Webshops und Anzahl der Transaktionen, die er verarbeitet: Sie reicht vom Ausfüllen eines Fragebogens (Self Assessment) über freundliche Hackerangriffe, mit denen getestet wird, wie sicher ein System ist (Network Scans), bis zu On-site-Reviews, bei denen die Sicherheit vor Ort überprüft wird.
Akkreditierte Zertifizierer:
Weitere Informationen zu PCI:
