1254958

Kreditkarten-Datenschutz beim Online-Shopping

29.11.2007 | 10:57 Uhr |

Die Schonfrist läuft ab: Ab 1.1.2008 müssen sich alle Webshop-Betreiber, die Kreditkartendaten verwalten, auf ihre Sicherheit extern überprüfen lassen.

Die Kreditkartendaten, die viele Webshop-Händler speichern, müssen ab nächstem Jahr sicherer aufbewahrt werden. Alle Online-Shops werden dann gemäß des Sicherheitsstandards der Payment Card Industry Data Security Standard – kurz PCI DSS – überprüft. Wer das Zwölf-Punkte-Programm des PCI-DSS-Zertifikates nicht besteht, kann von den Kreditkartenorganisationen bei einem Datendiebstahl und -missbrauch für den entstandenen Schaden haftbar gemacht werden. Ein Grund für die Verschärfung des Datenschutzes ist der erschreckend hohe Missbrauch: Weltweit sind bereits 40 Millionen Kreditkartennummern gestohlen worden.

Als Alternative zur zeit- und kostenintensiven Zertifizierung empfehlen die Kreditkartengesellschaften den Vertragshändlern, ihre gesamten Zahlungstransaktionen über eine banken- und PCI-zertifizierte E-Payment-Lösung wie zum Beispiel Saferpay abzuwickeln. Sensible Kartendaten werden durch Saferpay im Rechenzentrum der Schweizer Telekurs Card Solutions abgespeichert. Die Händler kommen dadurch mit den Kartennummern nicht mehr in Berührung.

0 Kommentare zu diesem Artikel
1254958