Deine Zahlungsdaten sind sicher bei uns – wir sind PCI DSS zertifiziert!

Unzählige Fälle von Kreditkartenmissbrauch haben in der Vergangenheit neben massiven Imageschäden auch zu hohen Kosten bei vielen Händlern, besonders bei einem massiven Fall bei einem unserem Mitbewerber im April diesen Jahres geführt.

Gerade in der Reisebranche ist es Usus: die Zahlung per Kreditkarte. Das ruft nicht selten Kriminelle auf den Plan, die versuchen, die sensiblen Kundendaten abzufischen. Seit Oktober 2013 sind wir ein PCI DSS zertifiziertes Unternehmen und bieten unseren Kunden den höchsten Sicherheitsstandard und schützen wiederum Eure Kunden vor solch einem Missbrauch.

Wir wollen unseren Kunden den höchstmöglichen Schutz im Zahlungsverkehr bieten und haben uns daher für die aufwändige und kostspielige Maßnahme der Sicherheitsvorkehrung entschieden. Damit reagieren wir auf Anfragen von Euch und auf die Bedürfnisse des Marktes.

 

 

Menschen+ Karte

Schutz vor Zahlungsdaten-Missbrauch

Für uns hat die Sicherheit unserer Kunden höchste Priorität und haben uns daher für die aufwändige und kostspielige Maßnahme der Sicherheitsvorkehrung entschieden. Damit reagieren wir auf Anfragen von Euch und auf die Bedürfnisse des Marktes.

 

PCI Siegel

Wofür steht PCI DSS?

Die “Payment Card Industry Data Security Standards” – kurz PCI DSS – sind die weltweit gültigen Sicherheitsstandards für den bargeldlosen Zahlungsverkehr der führenden internationalen Kreditkartenorganisationen. Dieser IT-Sicherheitsstandard definiert verbindliche technische und betriebliche Anforderungen für die Speicherung, Verarbeitung und Übermittlung von Karteninhaberdaten. Hierzu zählen auch regelmäßige Prüfungen der Sicherheitssysteme und –prozesse der zertifizierten Unternehmen.

Hier erhältst Du weitere Informationen über das PCI Security Standards Council:

http://de.pcisecuritystandards.org/minisite/en/

 

 

Unser Weg zur Zertifizierung

Eineinhalb Jahre hat der Prozess der Zertifizierung für uns gedauert. Vom polizeilichen Führungszeugnis der Mitarbeiter bis zur Firewall – alle zwölf Anforderungspunkte haben wir erfüllt. Am aufwändigsten war der Umbau der gesamten IT-Architektur. Über 500 Server haben wir während des laufenden Betriebes den Sicherheitsvorkehrungen angepasst und umgestellt.

 

 

Die PCI-DSS-Anforderungen

  • Einrichtung und Instandhaltung der Firewall-Konfiguration zum Schutz der Daten
  • Keine Verwendung der vom Händler ausgelieferten und voreingestellten System-Passwörter bzw. anderer Sicherheitsparameter
  • Schutz der gespeicherten Daten
  • Verschlüsselte Übertragung der Karteninhaberdaten und sensibler Informationen über öffentliche Netze
  • Gebrauch und regelmäßige Aktualisierung der Antivirenprogramme
  • Entwicklung und Aufrechterhaltung von sicheren Systemen und Anwendungen
  • Beschränkung des Zugriffs auf die Daten nach dem Need-to-know-Prinzip
  • Zuweisung von eindeutigen Kennungen an alle Personen mit Computerzugriff
  • Einschränkung des physischen Zugangs zu Karteninhaberdaten
  • Verfolgung und Überwachung aller Zugriffe auf Netzwerkressourcen sowie Karteninhaberdaten
  • Regelmäßige Prüfungen der Sicherheitssysteme und -prozesse
  • Aufrechterhaltung von Informationssicherheitspolitik

 

 

Deine Vorteile – erhöhte Sicherheit für Dein Unternehmen und Deine Kunden

  • Erhöhte Datensicherheit und Schutz Deiner Kunden
  • Mehr Kundenvertrauen und somit Potenzial für mehr Kreditkarteneinsätze und höhere Umsätze
  • Größere Absicherung vor finanziellen Schäden und Schadensersatzklagen aufgrund von Sicherheitsverletzungen
  • Schutz des Unternehmensimages durch Vermeidung von Kartendatenmissbrauch
  • Bewertung des Sicherheitsschutzes von Systemen zur Speicherung, Verarbeitung und / oder Übermittlung von Karteninhaberdaten
  • Reduzierung des Unternehmensrisikos durch Datenminimierung und -vermeidung

 

 

Unsere Technik und Deine Aufmerksamkeit können Kreditkartenbetrug und Zahlungsausfall verhindern.

Wenn Du die Karte Deines Kunden selbst in die Hand nehmen kannst, gibt es viele Möglichkeiten, wie Du die Echtheit der Karte prüfen oder feststellen kannst, ob die Karte auch tatsächlich Deinem Kunden gehört.

  • Prüfe, ob die Karte echt ist. Die Kartennummer, das Gültigkeitsdatum und der Name bei MasterCard und VISA sind z.B. hochgeprägt, bei VISA Electron nicht. Außerdem müssen die ersten vier Stellen der hochgeprägten Kartennummer immer mit der darunter aufgedruckten Nummer übereinstimmen.
  • Akzeptiere nur Karten, die bereits gültig und noch nicht abgelaufen sind.
  • Prüfe, ob die Kartennummer auf dem Beleg mit der Kartennummer auf Vorder- und Rückseite der Karte übereinstimmt. Beachte dabei, dass aus Sicherheitsgründen die Kartennummer auf dem Unterschriftsfeld oder dem elektronischen Terminalbeleg teilweise verkürzt aufgedruckt wird.
  • Lasse den Beleg/Leistungsbeleg auf der Vorderseite vom Karteninhaber unterschreiben. Mit seiner Unterschrift erkennt er den Beleg an. Vergleichen Sie die Unterschrift auf dem Beleg/Leistungsbeleg mit der auf der Karte. MasterCard-, VISA und VISA Electron-Karten sind nicht auf Dritte übertragbar.
  • Bei Karten mit Passbild vergleiche bitte das Bild mit dem Karteninhaber.
  • Bei Verdachtsmomenten verlange vom Karteninhaber einen amtlichen Lichtbildausweis. Weichen die Daten ab oder solltest Du Zweifel an der Berechtigung des Karteninhabers zur Nutzung der Kartendaten haben, rufe den Genehmigungsservice an.
  • Erst jetzt gibst Du dem Karteninhaber seine Karte, zusammen mit der für ihn bestimmten Kopie des Beleges/Leistungsbeleges, zurück.

 

 

Neuerungen für traffics Kunden

Du kannst innerhalb der PCI DSS Vorgaben Deine eigenen Sicherheitsrichtlinien festlegen.

Download

 

 

Das könnte Dich auch interessieren:

http://www.tagesschau.de/wirtschaft/traveltainment100.html

http://www.zeit.de/digital/datenschutz/2013-04/traveltainment-opodo-kreditkarten-datenverlust

http://eblog.fvw.de/index.cfm/2013/10/23/Verdaechtiger-Datendurst-der-USGeheimdienste

 

 

Wir freuen uns auf Dich!

Solltest Du weitere Informationen benötigen kannst Du dich gern an unser Service Team

Tel. 030 59002820 oder Email: service@traffics.de