)
Zertifizierungen
Im bargeldlosen Zahlungsverkehr werden jeden Tag große Mengen sensibler Daten verarbeitet. Daher sind höchste Sicherheitsstandards extrem wichtig.
Alle zur Erbringung unserer Dienstleistungen vorgehaltenen Systeme betreiben wir in zwei regional getrennten Rechenzentren in Deutschland. Sie erfüllen dabei zu jeder Zeit die hohen Sicherheitsanforderungen bezüglich Verfügbarkeit, Vertraulichkeit und Integritätsschutz der Daten sowie zur Aufrechterhaltung dieser Standards, die im kreditwirtschaftlichen Umfeld erforderlich sind. Dies wird regelmäßig durch eine Vielzahl von Auditierungen und Zertifizierung überprüft.
PCI DSS-Zertifizierung für Kreditkarten-Transaktionen
Jeder Marktteilnehmer, der Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln will, muss die hohen Anforderungen der PCI DSS erfüllen. Die Abkürzung steht für Payment Card Industrie Data Security Standard. Oberstes Ziel ist der Schutz von Kreditkartendaten vor Verlust und Missbrauch. Zu diesem Zweck werden die Vorgaben durch das internationale PCI Security Standards Council stetig weiterentwickelt.
Erstmalig haben wir uns dieser Zertifizierung im Jahr 2004 mit unserem E-Payment System „Pagateq Payment Solution“ unterzogen. Im Jahr 2020 ist dann auch die Zertifizierung unserer Autorisierungs- und Clearing-Plattform hinzugekommen.
Die PCI DSS Auditierungen unserer Plattformen werden jährlich durchgeführt.
PCI PIN-Auditierung und -Zertifizierung
Jeder der sogenannte PINs (Personal Identification Numbers) verarbeitet oder akzeptiert, muss den Sicherheitsanforderungen der PCI PIN Standards genügen und dies alle zwei Jahre durch ein entsprechendes Audit nachweisen.
Dabei umfassen die Anforderungen sowohl Sicherheits- als auch verfahrenstechnische Vorgaben zur Verwaltung, Verarbeitung und Übermittlung von PINs in Online- und Offline-Transaktionen. Darüber hinaus muss auch das zum Schutz von PINs eingesetzte Key-Management den hohen Anforderungen der PCI PIN Standards genügen.
Da die Entwicklung der Technik immer weiter voranschreitet, müssen auch die eingesetzten Sicherheitsmechanismen stetig weiterentwickelt und deren Einhaltung regelmäßig überprüft werden.
In unserer Funktion als Plattformbetreiber für Geldautomaten und Bezahlterminals sind auch wir verpflichtet, die Einhaltung der PCI PIN Standards regelmäßig durch einen unabhängigen Auditor begutachten zu lassen. Die Zertifizierung hat dann eine Gültigkeit von zwei Jahren.
Zuletzt haben wir die Auditierung erfolgreich im Jahr 2023 abgeschlossen.
3D Secure: Zertifizierung für Visa, Mastercard und Amex
Mit in Kraft treten der zweiten Zahlungsdiensterichtlinie (EU) 2015/2366 (kurz: PSD2) im Herbst 2019 wurde eine Weiterentwicklung des alten 3DS-Standards der Kreditkarten-Schemes notwendig, da verpflichtend eine Freigabe von elektronischen Zahlungen mittels „starker Kundenauthentifizierung“ gefordert wird.
Wer also Kreditkartenzahlungen im E-Commerce abwickeln möchte, muss den aktuellen 3D-Secure-Standard verpflichtend umsetzen und sich entsprechend zertifizieren lassen. Hierfür sind eine Reihe von Auditierungen erforderlich, die sowohl die Sicherheit als auch die Funktionalität der beteiligten Systeme in den Fokus nehmen.
Seit der erfolgreicher PCI 3DS-Zertifizierung unserer E-Payment Plattform „Pagateq Payment Solution“ im Herbst 2021 sind wir in der Lage, Zahlungen mittels Visa Secure, Mastercard® Identity Check™ und Amex SafeKey abzuwickeln. Auch diese Zertifizierung wird jährlich durch unabhängige Auditoren überprüft.
)
)
)
