Aufwendige und kostenintensive Prüfverfahren


Datenschutz: micropayment GmbH erneut nach PCI DSS Standard Level 1 zertifiziert
PCI-Compliance: Der PCI DSS-Standard ist aus Sicherheitsstandards von VISA und MasterCard hervorgegangen und wird von allen namhaften Kreditkartenorganisationen als verbindlich anerkannt

(04.07.14) - Der in über 16 Ländern aktive Payment Service Provider micropayment konnte jüngst zum wiederholten Mal die umfangreiche Zertifizierung nach PCI DSS Standard Level 1 abschließen und zählt damit zu den sichersten Europas. Neben der Zahlungsabwicklung per Onlineüberweisung, Lastschrift, Mobiltelefon und Vorkasse, gehört die Zahlung per Kreditkarte zum Portfolio der in Berlin ansässigen micropayment GmbH. Unternehmen, die mit Kreditkartendaten in Berührung kommen, unterliegen besonders strengen Auflagen und müssen sich, um dem PCI DSS-Standard zu entsprechen, regelmäßig Audits durch unabhängige Prüfstellen unterziehen.

Um die höchste Zertifizierungsstufe PCI DSS Level 1 zu erhalten, sind aufwendige und kostenintensive Prüfverfahren nötig. Dabei werden durch ausgebildete Prüfer, sogenannte QSA (Qualified Security Assessor), vor Ort unter anderem die Server- und Applikationssicherheit, aber auch der Datenschutz und die Unternehmensführung überprüft. Die micropayment GmbH lässt sich nach den höchsten Prüfverfahren und -kriterien durch die USD AG, ein offiziell vom PCI Security Standards Council akkreditierter Auditor, prüfen. Das beinhaltet auch die Prüfung des eigenen Rechenzentrums in Berlin, welches auch abgenommen und für sehr sicher befunden wurde.

Was ist der Payment Card Industry (PCI) Data Security Standard (DSS)?
Der PCI DSS-Standard ist aus Sicherheitsstandards von VISA und MasterCard hervorgegangen und wird von allen namhaften Kreditkartenorganisationen als verbindlich anerkannt. Er definiert spezifische Anforderungen für die verschiedenen Bereiche der Speicherung, Verarbeitung und Übermittlung von Karteninhaberdaten. Diese Anforderungen gelten für Händler, Service-Provider, Softwareanbieter von Payment Applikationen, Acquirer und Prozessoren.

Händler brauchen keine eigene Zertifizierung
Von der Level 1-Zertifizierung profitieren auch die Händler, welche die Zahlungsströme ihrer Shops mit den Payment-Systemen von micropayment abwickeln. Diese brauchen sich nicht selbst der kostspieligen Prüfung unterziehen. Für Händler, die eine "PCI-freie Lösung" suchen, stellt micropayment "Out-of-the-Box"- und "White-Label"-Lösungen zur Verfügung. Zudem bietet micropayment umfangreiche API's, zahlreiche Shopmodule und erstklassigen Beratungsservice für die Abrechnung im eCommerce und Digital-Goods Bereich.

Sicherheit "Made in Germany"
"Nicht nur für unsere Kunden, auch für Verbraucher und Endkunden ist das Thema PCI DSS Zertifizierung von großer Wichtigkeit. Gerade in Zeiten, in denen täglich neue Meldungen über weltweite Datenskandale im Internet die Runde machen, ist die Verunsicherung bezüglich der Datensicherheit, insbesondere bei der Zahlungsabwicklung, groß. Bei micropayment werden alle Daten auf geprüften, sicheren und mehrfach zertifizierten IT-Systemen in Deutschland verwaltet. Sozusagen Sicherheit Made in Germany", erklärt Kai Thiemann, COO der micropayment GmbH. (micropayment: ra)

micropayment: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Identitäts- und Integritätsfunktionen

    Keyfactor, eine Maschinen- und IoT-Identitätsplattform, gibt bekannt, die Zertifizierung nach dem Payment Card Industry Data Security Standard (PCI DSS) Version 3.2 erhalten zu haben. Die PKI-basierten digitalen Identitäts- und Integritätsfunktionen helfen Unternehmen dabei alle Aspekte des digitalen Vertrauens bei Geräten, die Karteninhaberdaten verarbeiten, speichern und/oder übertragen, abzudecken.

  • Whistleblowing-Mechanismus gefragt

    Alle Unternehmen mit mindestens 250 Mitarbeitern mit Sitz in Deutschland müssen mittlerweile die EU-Hinweisgeberschutz-Richtlinie und das Hinweisgeberschutzgesetz (HinSchG) einhalten. Die Richtlinie zielt darauf ab, in der gesamten Europäischen Union einen Mindeststandard für den Schutz von Mitarbeitern zu schaffen, die Verstöße gegen europäisches Recht, wie Betrug, Fehlverhalten oder Belästigung, melden.

  • Bisher über 30 Gerichte für Aufsicht zuständig

    Der Bundesverband Deutscher Inkasso-Unternehmen (BDIU) begrüßt die vom Deutschen Bundestag beschlossene Zentralisierung der Rechtsdienstleistungsaufsicht. Sie soll künftig - ab dem 1.1.2025 - beim Bundesamt für Justiz angesiedelt sein. Kirsten Pedd, Präsidentin des BDIU, begrüßt die Umsetzung der langjährigen BDIU-Forderung.

  • Kompromiss im Vermittlungsausschuss nötig

    Whistleblower werden in Deutschland auch weiterhin nicht durch nationales Recht geschützt. Im Bundesrat hat am 10. Februar 2023 das deutsche Hinweisgeberschutzgesetz, mit dem die EU-Whistleblower-Richtlinie umgesetzt werden sollte, im ersten Schritt nicht gebilligt. Die EQS Group, Marktführer für digitale Hinweisgebersysteme in Europa, bedauert, dass das Gesetz wegen Details nicht verabschiedet wurde. Der Gesetzesentwurf, der vor Weihnachten vom Deutschen Bundestag verabschiedet worden war, beinhaltete nach einigen Nachbesserungen die Pflicht, anonyme Meldungen zu bearbeiten.

  • Zum letzten Mal unverschlüsselte Anfragen

    mailbox.org, der auf Datenschutz und Datensicherheit spezialisierte E-Mail-Dienst, hat seinen jährlichen Transparenzbericht zu behördlichen Auskunftsanfragen für 2022 veröffentlicht und zieht Bilanz. Die Gesamtanzahl der behördlichen Anfragen ist im vergangenen Jahr erneut gesunken, auf insgesamt 55 von 65 im Jahr 2021, die Anzahl der rechtswidrigen Anfragen ist jedoch gestiegen. 14 der 55 Behördenanfragen im Jahr 2022 wurden von mailbox.org zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren - dies entspricht mit 25,4 Prozent einem Viertel aller Anfragen, verglichen mit 15,4 Prozent im Jahr 2021.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen