PCI DSS
1. Einführung
Der Payment Card Industry Data Security Standard (PCI DSS) ist der weltweite Standard zum Schutz der Daten von Karteninhabern und hilft Unternehmen, Kartenzahlungen sicher zu bearbeiten. Er wird vom Payment Card Industry Security Standards Council (PCI SSC) herausgegeben, verwaltet und betreut. Seine Einhaltung wird von den großen Zahlungskartenmarken wie Visa, MasterCard, American Express, Discover und JCB. durchgesetzt und schließt auch Bancontact und Maestro in den Geltungsbereich ein.
Alle Unternehmen, die Informationen zu Kreditkarten und Debitkarten akzeptieren, verarbeiten, speichern oder übertragen, müssen zum Schutz der Daten des Karteninhabers PCI DSS erfüllen.
Unser PCI-Zertifikat finden Sie hier.
Als Händler sind Sie auch dafür verantwortlich, jährlich einen Selbstbewertungsfragebogen auszufüllen. Daher ist Ingenico verpflichtet, zu überprüfen, ob alle Händler, die Kredit-/Debitkartenzahlungen abwickeln und unsere Acquiring-Dienste nutzen, die PCI DSS-Standards erfüllen. Die Länge und Exaktheit der Fragen und des Fragebogens selbst hängt weitgehend davon ab, wie Sie sich für die Integration unserer Zahlungssysteme entscheiden.
Nachfolgend haben wir die häufigsten Ingenico-Integrationen und deren PCI-Konformitätsgrad** zusammengestellt:
| Ihre Integration bei Ingenico** | PCI-Konformitätsgrad |
|---|---|
| Ingenico Hosted Payment Page | SAQ A (14) |
| Hosted Tokenization Page (FlexCheckout) | SAQ A (14) |
| Alias Gateway direkt von Ihrer Website (die Kartendetails werden auf der Seite des Händlers ausgefüllt) | SAQ A-EP (185) |
| Server-zu-Server-Integration | SAQ D (387) |
* Der oben angegebene PCI-Konformitätsgrad gilt für Standardintegrationen – sollte sich Ihre Integration davon unterscheiden, kann dies möglicherweise den PCI-Konformitätsgrad beeinflussen!
** Integrationen entweder von Ihrer Website oder über eine Warenkorberweiterung.