PCI DSS Zertifizierung (für Kreditkarten)

prodana

Gut bekanntes Mitglied
30. Oktober 2008
821
1
Der JTL2- Shop und die WaWi speichern ja die Kreditkartennummern der Kunden. Dies darf aber nur noch geschehen, wenn das System den gültigen Sicherheitsstandard PCI DSS einhält und auch dafür zertifiziert ist.

Trifft das für den Shop und die Wawi zu?

Wie kann man eine solche Zertifizierung für seinen laufenden Shop erhalten?
 

D********t

Guest
AW: PCI DSS Zertifizierung (für Kreditkarten)

Die Daten kannst Du meinses Wissens nach auch so speichern und verarbeiten, passiert jedoch etwas, sei es Datendiebstahl oder einfach nur ein Chargeback bei der manuellen Eingabe einer Kreditkartennummer, bist Du vollumfänglich verantwortlich dafür, die Kreditkartenfirmen wälzen dann jede Schuld auf Dich ab. So eine PCI-Zertifizierung ist sauteuer, nicht nur die Zertifizierung an sich, sondern auch die Hardware die Du Dir sicher noch zulegen musst, das lohnt sich nur für riesen Firmen. Ich habe hier letztens etwas von EOS gelesen, die nehmen die Kreditkartendaten an und geben Dir zur Weitereverarbeitung eine Ersatznummer für jede Karte, nur leider gibt es da (noch) kein Modul für den JTL- Shop. Jedenfalls wirbt diese Firma auch damit, das dadurch eine teure PCI-Zertifizierung entfällt.

EOS Payment Solutions: Kreditkarte
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Top Bottom