Die jüngsten Fälle von großangelegtem Betrug mit Kreditkartendaten in Spanien verdeutlichen wie wichtig es ist, sensible Daten zu schützen. Einen Versuch des Datendiebstahls kann man als Händler abwehren, indem man die Sicherheitsvorgaben der Kreditkartenunternehmen kennt und einhält. Expercash bietet seinen E-Commerce Händlern nun kostenlos die Lösung von Acertigo, um ihren Sicherheitsstatus zu überprüfen und die internationalen Sicherheitsstandards der Kartenorganisationen umzusetzen.
In 2009 rechnen Experten mit einer Verdopplung der Schadenssumme durch Kreditkarten-Betrug auf insgesamt 155 Millionen Euro. Die benötigten Daten finden die Betrüger in aller Regel im Internet, indem sie Sicherheitslücken bei E-Commerce Händlern ausnutzen. “In unserer Praxis als Sicherheitszertifizierer der Kreditkartenindustrie stoßen wir immer wieder auf Fälle, in denen Händler ohne zwingende Gründe die Kartendaten ihrer Kunden speichern – und diese dann leider auch noch unzureichend sichern”, sagt Ralph Wörn, Vorstand Acertigo.
In der Regel ist es laut Ralph Wörn die Unkenntnis über technische Sicherheitsstandards und eine gehörige Portion Unbedarftheit bei der Speicherung sensibler Daten, die im Kompromittierungsfall zur Katastrophe für Händler und Kunden führen können. Aus diesem Grund hat die Kreditkartenindustrie mit dem PCI Security Standards Council eine Organisation geschaffen, die für kartendatenverarbeitende Unternehmen verbindliche international geltende Sicherheitsstandards festgelegt hat. Auch E-Commerce-Händler, die Kreditkartenzahlung anbieten, müssen sich nach dem für sie maßgeblichen PCI DSS Standard zertifizieren lassen und damit die Sicherheit ihrer Anwendung, ihrer Geschäftsprozesse und -verfahren nachzuweisen.
“Die sichersten Daten sind diejenigen, die erst gar nicht gespeichert werden”, macht Ralph Wörn deutlich. Wenn auf die eigene Kartendatenverarbeitung verzichtet wird, ist auch die PCI Compliance leicht in drei Schritten zu erlangen:
1) Registrierung auf dem beCompliant!-Portal von Acertigo unter www.be-compliant.acertigo.com
2) Klassifizierung zur Feststellung des eigenen Händlerlevels
3) Selbstauskunft über die Umsetzung der zutreffenden PCI DSS Anforderungen
Info: http://www.Expercash.com und http://www.epayment-blog.com