Bei der Verarbeitung von Zahlungen und der Bearbeitung von Transaktionsdaten müssen Sie sicherstellen, dass Ihre Lösung vollständig mit der Payment Card Industry Data Security Standard (PCI DSS) übereinstimmt.
Wenn Sie sich nicht sicher sind, ob Ihre Lösung PCI-konform ist, wenden Sie sich an unser Support-Team.
PCI DSS zielt darauf ab, Kundendaten vor unbefugtem Zugriff zu schützen und letztlich das Betrugsrisiko bei der Abwicklung von Online-Zahlungen zu verringern. Er legt Anforderungen und bewährte Verfahren fest, die alle Händler beim Umgang mit sensiblen Zahlungsdaten befolgen müssen. Der Standard wird vom Payment Card Industry Security Standards Council verwaltet, einer Gruppe, die derzeit aus Visa, Mastercard, American Express, Discover und JCB besteht.
Bevor Ihr System mit der Verarbeitung von Transaktionen mit sensiblen Daten beginnt, sollten Sie die folgenden Ressourcen mit einem Ansprechpartner Ihrer akquirierenden Bank durchgehen, um die genauen Anforderungen, die Ihre Lösung erfüllen soll, zu ermitteln. Diese Anforderungen werden in erster Linie durch die mit Ihrer Lösung verbundene Stufe bestimmt, ein Kriterium, das auf der Grundlage der Band der von Ihrer Lösung über einen Zeitraum von 12 Monaten verarbeiteten Transaktionen zugewiesen wird.
Weitere Informationen zu den PCI DSS (Link zu externer Seite)
Im Rahmen dieser Anforderungen wird von den meisten Händlern in der Regel erwartet, dass sie einen Selbstbewertungsfragebogen (SAQ) ausfüllen. Der Vorteil der ausschließlichen Verwendung unserer JavaScript Library für die Zahlungsabwicklung besteht darin, dass Sie keine sensiblen Zahlungsdaten in Ihrem System verarbeiten müssen, was bedeutet, dass Sie möglicherweise weniger strengen Selbstbewertungsverfahren unterliegen.
Weitere Informationen zu SAQs (Link zu externer Seite)