Speichern von Kreditkartendaten

Unternehmen, die Kreditkarten akzeptieren, sind ein potentielles Ziel für (Computer)kriminelle. Diese verfolgen das Ziel, Kreditkartendaten in ihren Besitz zu bekommen, indem sie in die Computersysteme von E-Commerce und Mail Order-Telephone Order (MOTO) Akzeptanten einbrechen. Sie benutzen hierbei die Schwächen der (Internet)sicherheit.

Die Entwendung von Kunden- und Kreditkartendaten könnte u.a. führen zu:

• Imageschaden für Ihr Unternehmen (benachteiligte Karteninhaber, Kundenverlust)
• erheblichen Bußgeldern (> 10(0).000 €), erhoben von MasterCard und Visa, zu Lasten Ihres Unternehmens)
• Kosten für die Wiederherausgabe von Kreditkarten, die zu Lasten Ihres Unternehms kommen könnten
• betrügerischen Transaktionen, die Karteninhaber und (Internet)unternehmer benachteiligen
  
  Speichern von Kreditkartendaten: Was ist erlaubt und was ist nicht erlaubt?
  
  Damit das Risiko eines Diebstahls und somit das Risiko eines potentiellen Image- und Finanzschadens für Sie minimiert wird, verlangt EMS Card folgendes:
  
  
• (Vorübergehende oder dauerhafte) elektronische Speicherung von Kartennummern, ggf. in Kombination mit dem Verfallsdatum ist nicht erlaubt. Nur unter strikten, ergänzenden Bedingungen (u.a. PCI DSS Zertifizierung *) und nach ausdrücklicher Zustimmung von EMS Card, darf die elektronische Speicherung stattfinden.
• (Vorübergehende oder dauerhafte) Speicherung des CVC Security Codes ist niemals erlaubt.
• Kreditkartendaten müssen unlesbar gemacht werden, falls diese physisch aufbewahrt werden (z.B. auf Bestellformularen, Notizzetteln usw.), nachdem die Autorisierung erhalten wurde.
  
  * PCI DSS Zertifizierung: Kostspielige, zeitaufwändige und wiederkehrende Zertifizierung (durch einen Dritten) Ihrer Systeme und Verfahrensweisen zwecks sicherer Speicherung von Kreditkartendaten.
  
  ‘if you don’t need it, don’t store it’ – "Wenn Sie es nicht brauchen, speichern Sie es nicht!"
  
  Einfacher können wir es nicht sagen: Wenn Sie keine Kreditkartendaten speichern müssen, so tun Sie dieses auch nicht! Payment Service Provider bieten Zahlungslösungen, die verhindern, dass Kreditkartendaten auf Ihren Systemen 'landen' und (oft unbewusst!) gespeichert werden. Sie oder der Entwickler Ihrer Webseite können relativ einfach Ihre "Einkaufswagen Systematik" in die Zahlumgebung des Payment Service Providers integrieren. Die "Maskierung" von Kreditkartendaten auf Papier ist häufig die einfachste und kostengünstigste Maßnahme, mit der die Aufbewahrung auf Papier verhindert wird.
  
  Für nähere Informationen über die Speicherung von Kreditkartendaten, fordern Sie bitte den Prospekt 'Speichern von Kreditkartendaten' bei unserem E-Commerce Desk unter der Nummer 020 66 00 595 oder per E-Mail über salessupport@emscard.com an.
  
  Der Prospekt geht detailliert darauf ein, welche Akzeptanzweise(n) erlaubt sind und welche nicht, und welche Zahlungslösungen und Maßnahmen Ihr Risiko erheblich verringern können.
  
  EMS Card empfiehlt Ihnen, diesen Prospekt zusammen mit den Prospekten 'Kreditkarten Betrug & Prävention', 'Chargebacks & Prävention' und 'MasterCard SecureCode & Verified by Visa' zu lesen.