Schutz vor Datendieben beim Online-Shopping

Zum Schutz vor Datendiebstahl im Online-Zahlungsverkehr müssen Händler, Dienstleister und Zahlungsanbieter, die Kreditkarteninformationen verarbeiten oder speichern, sich entsprechend dem international anerkannten Payment Card Industry Data Security Standard (PCI DSS) zertifizieren lassen. Laut Verizon PCI-Compliance-Report erschwert die Einhaltung der PCI DSS-Richtlinien den Diebstahl von Kreditkartendaten und reduziert damit deutlich das Risiko beim bargeldlosen Zahlungsverkehr. Sowohl an der Kasse als auch im Internet lässt sich das Diebstahls- und Missbrauchsrisiko von Kreditkartendaten so deutlich verringern.

Neben der Wirksamkeit untersuchte der Bericht die häufigsten Angriffsmethoden auf Kreditkartendaten. Malware und Hacking (25 Prozent) landeten in dieser Kategorie auf Platz eins, dicht gefolgt von SQL-Injections (24 Prozent) und dem Verwenden unsicherer Passwörter (21 Prozent). Als eines der ersten elektronischen Zahlungssysteme in Europa erfüllt 1&1 ipayment seit 2004 ohne Unterbrechung die maximalen Anforderungen des PCI DSS und wurde 2010  bereits zum sechsten Mal in Folge mit dem Zertifikat gemäß der höchsten Stufe („Level 1”) ausgezeichnet.

Online-Händler, die Transaktionen mit 1&1 ipayment abwickeln, erfüllen damit automatisch die Anforderungen der Kreditkartenindustrie – eine eigene Zertifizierung ist nicht nötig.Um eine PCI-Zertifizierung zu erhalten, müssen zwölf Kriterien erfüllt werden – vom Schutz der technischen Infrastruktur mit Firewalls über stets aktuelle Virenschutzprogramme bis hin zu starker Verschlüsselung oder dem Erfüllen spezifischer interner Sicherheitsrichtlinien. Dem PCI-Report zufolge konnten lediglich 22 Prozent der geprüften Unternehmen alle zwölf Kriterien auf Anhieb erfüllen. Jedes Neunte schaffte nicht einmal die Hälfte. Mängel traten insbesondere beim Absichern gespeicherter Daten auf. Auch Sicherheitssysteme und -prozesse wurden vielfach nur unzureichend getestet.

ipaymentAls einer der wenigen elektronischen Zahlungsanbieter in ganz Europa erfüllt 1&1 mit ipayment seit 2004 die maximalen Anforderungen des PCI DSS. Einmal jährlich wird der Standard von Experten vor Ort überprüft. Die Bonner SRC Security Research & Consulting GmbH, die auf Sicherheitsuntersuchungen spezialisiert und als Prüfstelle unter anderem beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert ist, hat 1&1 nun schon zum sechsten Mal mit dem Zertifikat „Level 1” ausgezeichnet.

1&1 ipayment wird von mehr als 4.500 E-Shops erfolgreich eingesetzt. Das Zahlungssystem ist dank seiner variablen Schnittstellen mit allen gängigen Lösungen kompatibel. Sämtliche Features, etwa 3-D Secure zur eindeutigen Authentifizierung des Kreditkarteninhabers, sind dabei inklusive. Online-Händler, die  1&1 ipayment verwenden, benötigen zusätzlich keine eigene Zertifizierung.

Kategorie: Tipps
2 Kommentare2
  1. 18. November 2010 um 10:01 |

    Als einer der wenigen elektronischen Zahlungsanbieter in ganz Europa erfüllt 1&1 mit ipayment seit 2004 die maximalen Anforderungen des PCI DSS. Einmal jährlich wird der Standard von Experten vor Ort überprüft.

Die Kommentare sind geschlossen.