PCI DSS Compliance

PCI DSS compliant
Ein Muss für die Akzeptanz von Kreditkarten

Der Diebstahl von hochsensiblen Kartendaten und der Missbrauch derselben, sind leider weit verbreitet und werden permanent, immer kreativer von einzelnen Individuen, aber auch kriminellen Organisationen betrieben. Die Image, Reputations- und finanziellen Schäden sind als massiv zu bezeichnen. Daher haben die führenden Kreditkartenorganisationen, VISA, MasterCard, American Express, JBC und Discover Financial Services, den gemeinsamen Payment Card Industry Data Security Standard, auch kurz PCI DSS genannt, ins Leben gerufen, um somit Daten-Sicherheit bei der Zahlung mit Kreditkarten zu gewährleisten.

Die Einhaltung der PCI DSS Vorschriften sind für sämtliche Kreditkarten-Akzeptanzstellen, die Daten übermitteln, verarbeiten und / oder speichern, gleichermassen obligatorisch. Es existiert eine sogenannte Level-Einstufung, die Händler und auch Payment Service Provider je nach Umfang des jährlichen Kartentransaktionsvolumens in 4 verschiedene, anspruchsvolle Kategorien einstuft. Je nach PCI DSS Level, muss das Vertragsunternehmen sich dann regelmässigen und unterschiedlichen internen, wie auch externen, Prüfungsmassnahmen unterziehen, um eine PCI DSS Zertifizierung zu erhalten bzw. aufrecht zu halten zu können. Die Zertifizierung muss zudem jedes Jahr erneuert werden.

Nachstehend können Sie die verschiedenen Anforderungen bzw. Level Voraussetzungen ersehen:

Betroffene Business Grössen Compliance Anforderungen
Level 1
Mehr als sechs Millionen Transaktionen pro Jahr über alle Kanäle, e-Commerce eingeschlossen Jährliche Vor-Ort PCI Sicherheits-Audits und vierteljährliche Netzwerk-Scans
Level 2

Eine Million bis 5.999.999 Transaktionen pro Jahr Jährliche Sicherheits-Selbst-Auskunft und vierteljährliche Netzwerk-Scans
Level 3

20.000 bis eine Million Transaktionen pro Jahr Jährliche Sicherheits-Selbst-Auskunft und vierteljährliche Netzwerk-Scans
Level 4

Weniger als 20.000 e-Commerce Transaktionen pro Jahr und alle Händler mit bis zu einer Million Transaktionen über alle Kanäle Jährliche Sicherheits-Selbst-Auskunft und vierteljährliche Netzwerk-Scans

Die Paycific International AG erfüllt sämtliche strengen Anforderungen des Level 1 und ist hierdurch autorisiert und berechtigt, jegliche Art von Kreditkartenabwicklungen durchführen zu dürfen.

Weitere Informationen zum Thema PCI DSS erhalten Sie auch unter dem nachstehenden Verlinkungen:

Paycific - damit Online Einkaufen mit einem guten Gefühl Spass macht.



Haben Sie Fragen zu Paycific?