Sicherheit beim bargeldlosen Zahlen

Sicherheit beim bargeldlosen Zahlen

Damit Sie und Ihre Kunden ruhig schlafen können

Höchste Sicherheit ist bei uns Standard

Sicherheit ist bei Worldline nicht nur ein Versprechen. Egal, ob im Ladengeschäft oder im E-/M-Commerce: Alle Zahlungslösungen von Worldline unterliegen den international gültigen Regeln des Payment Card Industry Security Standards Councils (PCI SSC), dem EMV Sicherheitsstandard und sind 3-D Secure.

Datensicherheit und PCI DSS

Sämtliche Zahlungslösungen von Worldline sind nach den strengen Kriterien des Payment Card Industry Security Standards Councils zertifiziert und bieten damit Gewähr für höchste Sicherheit. Darauf können Sie sich im Geschäftsalltag jederzeit verlassen. 

PCI DSS

12fach geschützt – vor Missbrauch und Kartendiebstahl

Der Payment Card Industry Data Security Standard (PCI DSS) ist der weltweite Sicherheitsstandard für Kartendaten. Er schützt Sie und Ihre Kunden zuverlässig vor Missbrauch und Kartendiebstahl und macht bargeldloses Bezahlen zu einer rundum sicheren Sache. Als Dienstleister und Händler, der Kartendaten übermittelt, verarbeitet oder speichert, sind Sie verpflichtet, den PCI DSS einzuhalten und nachzuweisen. Worldline unterstützt Sie gerne beim Umsetzen der zwölf verbindlichen Sicherheitsanforderungen.

    1. Installation und Pflege von Netzwerksicherheitskontrollen.
    2. Sichere Konfigurationen auf alle Systemkomponenten anwenden.
    3. Gespeicherte Kontodaten schützen.
    4. Verschlüsselung bei der Übertragung von Karteninhaberdaten über offene, öffentliche Netze.
    5. Schutz sämtlicher Systeme vor Malware und regelmässige Aktualisierung von Antivirensoftware und Programmen.
    6. Entwicklung und Wartung sicherer Systeme und Software.
    7. Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf.
    8. Identifizierung und Authentifizierung des Zugriffs auf Systemkomponenten.
    9. Physischen Zugriff auf Karteninhaberdaten beschränken.
    10. Protokollierung und Überwachung des gesamten Zugriffs auf Systemkomponenten und Karteninhaberdaten.
    11. Regelmässige Überprüfung der Sicherheitssysteme und -prozesse.
    12. Unterstützung der Informationssicherheit durch organisatorische Richtlinien und Programme.

    • Erhöhte Datensicherheit und besserer Schutz für Ihre Kunden: Die Infrastruktur sowie die getroffenen Sicherheitsvorkehrungen werden periodisch überprüft und Handlungsbedarf dadurch frühzeitig festgestellt.
    • Absicherung vor finanziellen Schäden: Die Kartenorganisationen verhängen keine bzw. geringere Sanktionen für Händler, die zum Zeitpunkt des Kartendatendiebstahls PCI DSS-konform waren („Safe harbor“).
    • Schutz des Unternehmensimages: Dank der erhöhten Sicherheit wird das Kundenvertrauen gestärkt und kann ausgebaut werden.
    • Regelmässiger Check Ihrer Systeme.

  • In Abhängigkeit zu den jährlichen Transaktionsvolumen erfolgt die Validierung auf Basis eines Onsite-Assessments oder mit Hilfe einer Selbstbeurteilung (SAQ = Self-Assessment Questionnaire).

    Worldline stellt Ihnen mit dem PCI DSS Merchant Portal eine Zertifizierungsplattform zur Verfügung, welche Sie schrittweise durch alle notwendigen Zertifizierungsprozesse führt. Über diese Plattform können Händlerunternehmen nach schriftlicher Aufforderung den Nachweis über die Einhaltung der anwendbaren Anforderungen aus dem PCI DSS erbringen. 

    Falls Sie bisher noch nicht kontaktiert wurden, wenden Sie sich gerne an pci-info@worldline.com.

PCI PTS

Auf Nummer sicher – mit PIN-fähigen Zahlterminals von Worldline

Payment Card Industry PIN Transaction Security (PCI PTS) heisst der weltweit gültige Sicherheitsstandard für Zahlterminals. Die Anforderungen dienen dem Schutz gegen Betrug durch die sichere Eingabe und Übertragung der PIN-Daten. Sämtliche Zahlterminals von Worldline sind nach diesem Standard zertifiziert und bieten Ihnen und Ihren Kunden den grösstmöglichen Schutz vor Datendiebstahl. 

3-D Secure

3-D Secure ist der Sicherheitsstandard für das Bezahlen im Web. Über 3-D Secure identifiziert sich der Karteninhaber in einem zusätzlichen Schritt. So wird E-Commerce für ihn wesentlich sicherer. Und Sie als Händler sind vor Zahlungsausfällen geschützt.

Woran erkennt Ihr Kunde, ob ein Webshop 3-D Secure im Einsatz hat? Die Logos „Visa Secure“, „Mastercard Identity Check“ oder „American Express SafeKey“ weisen auf die Funktion hin. Mit 3-D Secure ist die Bezahlung über die Eingabe eines zusätzlichen persönlichen Codes bedeutend sicherer als mit anderen Bezahlverfahren. Der Karteninhaber identifiziert sich vor der Zahlung bei der kartenherausgebenden Bank.

EMV Sicherheitsstandard

EMV ist der technische Standard bei der Kartenbezahlung und sorgt für sichere Kartendatenübertragung. Die Authentifizierung und der Datentransfer erfolgen über einen Mikroprozessor-Chip.

Kartendaten werden auf der Kredit- oder Debitkarte doppelt gespeichert: Auf dem Magnetstreifen und auf dem Chip. Der heutige technische Standard ist der fälschungssichere Chip. Ist ein Zahlterminal mit Chipleser ausgestattet, geschieht die Authentifizierung automatisch über den EMV-Chip und nicht über den technisch veralteten Magnetstreifen.

Bei der Bezahlung mit EMV identifiziert sich der Karteninhaber über die Eingabe der persönlichen Identifikationsnummer, den PIN. Die Karte ist so bei Verlust wesentlich besser geschützt als über eine Unterschrift. Bis sich die PIN-Bezahlung weltweit durchsetzt, wird es noch einige Jahre dauern. Die Zahlterminals von Worldline jedoch sind alle standardmässig mit EMV-Chipleser ausgestattet.

Sicherheit und Schutz für Ihr Zahlterminal

Das Zahlen per Karte ist eines der sichersten Zahlverfahren. Dennoch wird immer wieder versucht, Terminals zu manipulieren oder Zugriff auf fremde Konten zu erlangen. Gelingt es Betrügern mit gestohlenen oder gefälschten Kreditkartendaten in Ihrem Geschäft einzukaufen, ist der finanzielle Schaden gross, denn Sie als Händler haften dafür.

Wir möchten Sie und Ihre Kunden schützen und Ihnen helfen, diesem Risiko frühzeitig entgegenzuwirken. Was tun, wenn eine Person versucht, Sie während des Bezahlvorgangs abzulenken? Oder wenn sich während des Bezahlvorgangs Unstimmigkeiten zeigen? Orientieren Sie sich an unseren Hinweisen zur sicheren Abwicklung von Kartenzahlungen und schützen Sie Ihre Zahlterminals vor fremden Zugriffen.

Downloads