Bei der Verarbeitung von Zahlungen und der Bearbeitung von Transaktionsdaten müssen Sie sicherstellen, dass Ihre Lösung vollständig mit der Payment Card Industry Data Security Standard (PCI DSS) übereinstimmt.
Wenn Sie sich nicht sicher sind, ob Ihre Lösung PCI-konform ist, wenden Sie sich an unser Support-Team um Unterstützung.
PCI DSS zielt darauf ab, Kundendaten vor unbefugtem Zugriff zu schützen und letztlich das Betrugsrisiko bei der Abwicklung von Online-Zahlungen zu verringern. Er legt Anforderungen und bewährte Verfahren fest, die alle Händler beim Umgang mit sensiblen Zahlungsdaten befolgen müssen. Der Standard wird vom Payment Card Industry Security Standards Council verwaltet, einer Gruppe, die derzeit aus Visa, Mastercard, American Express, Discover und JCB besteht.
PCI DSS
Bevor Ihr Unternehmen mit sensiblen Daten umgeht, muss es zunächst die erforderliche DSS festlegen. Die DSS ist ein numerischer Wert, der auf Band jährlich verarbeiteten Transaktionen zugewiesen wird. Er wird verwendet, um die Anforderungen zu bestimmen, die zur Einhaltung der PCI-Vorschriften erfüllt werden müssen.
Fragebogen zur Selbstbewertung (SAQ)
Im Rahmen dieser Anforderungen wird von den meisten Händlern in der Regel erwartet, dass sie einen Selbstbewertungsfragebogen (SAQ) ausfüllen. Der Vorteil der ausschließlichen Verwendung unserer JavaScript Library Zahlungsabwicklung besteht darin, dass Sie keine sensiblen Zahlungsdaten in Ihrem System verarbeiten müssen, sodass Sie möglicherweise weniger strengen Selbstbewertungsverfahren unterliegen.
Zugelassener Scan-Anbieter (ASV)
Je nach Ihrem DSS und der Art und Weise, wie Sie Zahlungen verarbeiten, müssen Sie möglicherweise auch vierteljährliche Scans durch einen zugelassenen Scan-Anbieter (Approved Scanning Vendor, ASV) durchführen lassen. Diese externen Sicherheitsscans identifizieren Schwachstellen in Ihrem Netzwerk, die die Daten von Karteninhabern gefährden könnten, und müssen von einem PCI-zertifizierten Anbieter durchgeführt werden.
