Deine Zahlungsdaten sind sicher bei uns – wir sind PCI DSS zertifiziert!

Unzählige Fälle von Kreditkartenmissbrauch haben in der Vergangenheit neben massiven Imageschäden bei vielen Händlern zu hohen Kosten geführt.

Gerade in der Reisebranche gehört die Kreditkarte zu den gängigsten Zahlungsmitteln. Das ruft nicht selten Kriminelle auf den Plan, die versuchen, an sensible Kundendaten zu gelangen. Seit Oktober 2013 sind wir ein PCI DSS zertifiziertes Unternehmen, dass den höchsten Sicherheitsstandards unterliegt und damit auch eure Kunden vor Missbrauch schützt.

Wir wollen unseren Kunden den höchstmöglichen Schutz im Zahlungsverkehr bieten und haben uns daher für die aufwändige und kostspielige Maßnahme dieser Sicherheitsvorkehrung entschieden. Damit reagieren wir auf Anfragen von euch und auf die Bedürfnisse am Markt.

PCI 2015

Wofür steht PCI DSS?

Die “Payment Card Industry Data Security Standards” – kurz PCI DSS – sind die weltweit gültigen Sicherheitsstandards für den bargeldlosen Zahlungsverkehr der führenden internationalen Kreditkartenorganisationen. Dieser IT-Sicherheitsstandard definiert verbindliche technische und betriebliche Anforderungen für die Speicherung, Verarbeitung und Übermittlung von Karteninhaberdaten. Hierzu zählen auch regelmäßige Prüfungen der Sicherheitssysteme und –prozesse der zertifizierten Unternehmen.

Hier erhältst Du weitere Informationen über das PCI Security Standards Council:

http://de.pcisecuritystandards.org/minisite/en/

 

 

Unser Weg zur Zertifizierung

Eineinhalb Jahre hat der Prozess der Zertifizierung für uns gedauert. Vom polizeilichen Führungszeugnis der Mitarbeiter bis zur Firewall haben wir alle zwölf Anforderungspunkte erfüllt. Am aufwändigsten war der Umbau der gesamten IT-Architektur: Über 500 Server wurden während des laufenden Betriebes den Sicherheitsvorkehrungen angepasst und umgestellt.

 

 

Die PCI DSS Anforderungen

  • Einrichtung und Instandhaltung der Firewall-Konfiguration zum Schutz der Daten
  • Keine Verwendung der vom Händler ausgelieferten und voreingestellten System-Passwörter bzw. anderer Sicherheitsparameter
  • Schutz der gespeicherten Daten
  • Verschlüsselte Übertragung der Karteninhaberdaten und sensibler Informationen über öffentliche Netze
  • Gebrauch und regelmäßige Aktualisierung der Antivirenprogramme
  • Entwicklung und Aufrechterhaltung von sicheren Systemen und Anwendungen
  • Beschränkung des Zugriffs auf die Daten nach dem Need-to-know-Prinzip
  • Zuweisung von eindeutigen Kennungen an alle Personen mit Computerzugriff
  • Einschränkung des physischen Zugangs zu Karteninhaberdaten
  • Verfolgung und Überwachung aller Zugriffe auf Netzwerkressourcen sowie Karteninhaberdaten
  • Regelmäßige Prüfungen der Sicherheitssysteme und -prozesse
  • Aufrechterhaltung von Informationssicherheitspolitik

 

 

Deine Vorteile – erhöhte Sicherheit für dein Unternehmen und deine Kunden

  • Erhöhte Datensicherheit und Schutz deiner Kunden
  • Mehr Kundenvertrauen und somit Potenzial für mehr Kreditkarteneinsätze und höhere Umsätze
  • Größere Absicherung vor finanziellen Schäden und Schadensersatzklagen aufgrund von Sicherheitsverletzungen
  • Schutz des Unternehmensimages durch Vermeidung von Kartendatenmissbrauch
  • Bewertung des Sicherheitsschutzes von Systemen zur Speicherung, Verarbeitung und / oder Übermittlung von Karteninhaberdaten
  • Reduzierung des Unternehmensrisikos durch Datenminimierung und -vermeidung

 

 

Unsere Technik und deine Aufmerksamkeit können Kreditkartenbetrug und Zahlungsausfall verhindern

Wenn du die Karte eines Kunden erhältst, gibt es viele Möglichkeiten, sie auf Echtheit zu prüfen und festzustellen, ob sie tatsächlich Deinem Kunden gehört.

  • Prüfe, ob die Karte echt ist: Die Kartennummer, das Gültigkeitsdatum und der Name bei MasterCard und VISA sind z.B. hochgeprägt, bei VISA Electron nicht. Außerdem müssen die ersten vier Stellen der hochgeprägten Kartennummer immer mit der darunter aufgedruckten Nummer übereinstimmen.
  • Akzeptiere nur Karten, die bereits gültig und noch nicht abgelaufen sind.
  • Prüfe, ob die Kartennummer auf dem Beleg mit der Kartennummer auf Vorder- und Rückseite der Karte übereinstimmt. Beachte dabei, dass aus Sicherheitsgründen die Kartennummer auf dem Unterschriftsfeld oder dem elektronischen Terminalbeleg teilweise verkürzt aufgedruckt wird.
  • Lasse den Beleg/Leistungsbeleg auf der Vorderseite vom Karteninhaber unterschreiben. Mit seiner Unterschrift erkennt er den Beleg an. Vergleiche die Unterschrift auf dem Beleg/Leistungsbeleg mit der auf der Karte. MasterCard-, VISA und VISA Electron-Karten sind nicht auf Dritte übertragbar.
  • Bei Karten mit Passbild vergleiche bitte das Bild mit dem Karteninhaber.
  • Bei Verdachtsmomenten verlange vom Karteninhaber einen amtlichen Lichtbildausweis. Weichen die Daten ab oder solltest du Zweifel an der Berechtigung des Karteninhabers zur Nutzung der Kartendaten haben, rufe den Genehmigungsservice an.
  • Erst jetzt gibst du dem Karteninhaber seine Karte mit der für ihn bestimmten Kopie des Beleges/Leistungsbeleges zurück.

 

 

Neuerungen für traffics Kunden

Du kannst innerhalb der PCI DSS Vorgaben deine eigenen Sicherheitsrichtlinien festlegen.

Download

 

 

Das könnte dich auch interessieren:

http://www.tagesschau.de/wirtschaft/traveltainment100.html

http://www.zeit.de/digital/datenschutz/2013-04/traveltainment-opodo-kreditkarten-datenverlust

http://eblog.fvw.de/index.cfm/2013/10/23/Verdaechtiger-Datendurst-der-USGeheimdienste

 

 

Wir freuen uns auf dich!

Solltest du weitere Informationen benötigen kannst du dich gern an unser Service Team

Tel. 030 59002820 oder Email: service@traffics.de