Kreditkartendaten gut geschützt - mit PCI DSS
Kreditkartendaten sind bei vielen Bestellungen unabdingbar - aber um diese entgegennehmen, verarbeiten und speichern zu dürfen, muss man den strengen Anforderungen der Kreditkartenindustrie gerecht werden, was häufig mit hohen Kosten verbunden ist. Erfüllt man diese nicht, riskiert man hohe Strafen und dem Ausschluss aus diesem Zahlungsverfahren. Aber hohe Kosten müssen nicht sein! Mit unseren Produkten können Sie ohne großen organisatorischen wie finanziellen Aufwand diese Anforderungen alle lückenlos erfüllen.
Fakten zu PCI DSS
PCI DSS - was ist das?
PCI DSS (Payment Card Industry Data Security Standard) ist der Sicherheitsstandard, den die fünf wichtigsten Kreditkartenunternehmen für den Umgang mit Kreditkartendaten aufgestellt haben. Er soll sicherstellen, dass der Umgang mit Kreditkartendaten sorgfältig und gegen Zugriff von außen geschützt erfolgt. Sobald Kreditkartendaten gespeichert und/oder verabeitet werden, ist die Einhaltung dieses Standards Pflicht.
Wen betrifft PCI DSS?
Jedes Unternehmen, das Kreditkartenzahlung akzeptiert, muss die PCI DSS Standards einhalten. Dabei spielt es keine Rolle, ob die Daten digital oder in Papierform angenommen werden. Die Konformität muss entsprechend nachgewiesen werden - je nach Größe des Unternehmens erfolgt dies durch Selbstauskünfte oder umfangreiche Sicherheitsscans, die durchgeführt werden, sofern die Daten selbst verarbeitet werden.
Was muss ich tun?
Neben der umfangreichen Sicherung der Systeme, auf denen Kreditkartendaten gespeichert werden, muss u.a. die Datenübertragung verschlüsselt erfolgen, der Datenzugriff auf die Kreditkartendaten nur einem begrenzten Personenkreis und nur eingeschränkt zugänglich sein, der Zugriff lückenlos dokumentiert sein u.v.m. Bei Speicherung / Verarbeitung der Daten im eigenen Hause, sind umfangreiche Sicherungsmaßnahmen nötig.
Ihre Lösung
PCI DSS Konformität ist somit ein Muss für jedes Unternehmen, das Kreditkartendaten verarbeitet. Der Aufwand einer In-house-Lösung aber vor allem für kleine Unternehmen enorm.
Diese Lücke schließt unsere PCI DSS Lösung: ohne Ihre Abläufe zu ändern, ohne Installation zusätzlicher Hard- oder Software, ohne hohe Kosten. Sie erhalten eine individuelle Faxempfangsnummer, die Sie Ihren Kunden und Kooperationspartnern für den Erhalt von Kreditkartendaten nennen. Faxe, die hierüber ankommen, werden nicht ausgedruckt, sondern werden auf unseren PCI DSS konformen Systemen gespeichert. Hier können Sie sie jederzeit einsehen.
Es fallen nur geringe monatliche Kosten für die individuelle Rufnummer an - sonst nichts.
So einfach lässt sich PCI DSS Fax integrieren
So geht´s
- Sie erhalten eine individuelle Faxnummer
- Per E-Mail werden Sie über ein eingehendes Fax informiert
- Über einen Link in der E-Mail gelangen Sie in Ihren geschützten Kundenbereich
- Dort können Sie nach Anmeldung Ihr Fax mit allen gewünschten Kreditkarteninformationen einsehen
- Ihr Fax mit allen Informationen können Sie dort PCI DSS-konform speichern
So werden Kreditkartendaten entgegengenommen
Per Fax
Sie erhalten eine individuelle Faxnummer von uns. Faxe, die hierüber eingehen, werden automatisch in unseren PCI DSS konformen Systemen entgegengenommen, gespeichert und Ihnen im geschützten Kundenbereich angezeigt. Gespeichert stehen Sie Ihnen so ein Jahr lang zur Verfügung - PCI DSS konform über unsere entsprechend zertifizierten Systeme.
Per Internet
Die Fax-Lösung kann mit Ihrer Webseite so kombiniert werden, dass Ihre gesicherten Systeme bei Eingabe der Daten automatisch ein Fax generieren, das Sie unter Ihrer PCI DSS Faxnummer empfangen. Das vermeidet, dass sensible Daten per E-Mail versandt oder in ungesicherten Systemen gespeichert werden.
Gerne beraten wir Sie telefonisch zu den Möglichkeiten.
Rufen Sie uns einfach an unter Tel.: +49 (0)7 11-4 90 90-82. Wir freuen uns auf Sie!