Was bedeutet PCI für Ihr Payment?
Wenn es um Onlinebezahlung geht, gibt es nichts wichtigeres als Datensicherheit. Finden Sie heraus was PCI für Ihren Payment - Prozess bedeutet.
Die beiden weltweit größten Kreditkartengesellschaften sind Visa und MasterCard. American Express, Diners Club und JCB sind ebenfalls weit verbreitet. In einem stationären Geschäft erfolgt die Kreditkartenzahlung in der Regel über einen Kartenleser, der die Unterschrift oder PIN des Karteninhabers erfordert. Im E-Commerce liegt dem Bezahlvorgang ein anderer Prozess zugrunde. Der Kunde gibt dort seine Kartendaten - - Name des Karteninhabers, Kartennummer, Ablaufdatum und einen dreistelligen Kartensicherheitscode - im Checkout ein.
3D Secure und Kreditkartenzahlung
Der 3D Secure-Prozess, dem die meisten Einzelhändler und Kunden vertrauen, minimiert das Risiko von Kreditkartenbetrug durch zusätzliche Sicherheitsabfragen. Je nach Kreditkarte werden die Verfahren Mastercard SecureCode und Verified by Visa unterschieden. Obwohl der 3D Secure-Prozess mehr Sicherheit für Händler und Käufer bietet, bedeutet er für den Händler, der sich registrieren muss, einen zusätzlichen Aufwand und einen zusätzlichen Schritt im Bezahlvorgang.
Kreditkartenakzeptanzvertrag eines Payment Service Providers
Im E-Commerce können Shopbetreiber vom Kreditkartenakzeptanzvertrag eines Payment Service Providers profitieren. Dies bietet den Vorteil einer vereinfachten PCI DSS-Zertifizierung und der technischen Anbindung an den Acquirer. Normalerweise werden Kreditkartenzahlungen wie folgt abgewickelt:
- Der Endkunde gibt die Kreditkartendaten in das Zahlungsformular im Online-Shop ein.
- Die Zahlungsdetails werden direkt (über eine Iframe-Lösung) oder indirekt über den Händler an den PSP weitergeleitet.
- Die PSP überträgt die Daten über eine sichere Verbindung an den Acquirer oder die kreditkartenverwaltende Händlerbank.
- Der Acquirer rechnet den Umsatz mit dem Issuer des Endkunden ab und löst andererseits eine Gutschrift des Umsatzes bei der Bank des Händlers aus.
Die gesamte Verarbeitung der Kreditkartendaten unterliegt strengen Sicherheitsanforderungen, die von der Kreditkartenindustrie unter der Abkürzung PCI DSS (Payment Card Industry Data Security Standard) festgelegt wurden.
