Aufwendige und kostenintensive Prüfverfahren


Datenschutz: micropayment GmbH erneut nach PCI DSS Standard Level 1 zertifiziert
PCI-Compliance: Der PCI DSS-Standard ist aus Sicherheitsstandards von VISA und MasterCard hervorgegangen und wird von allen namhaften Kreditkartenorganisationen als verbindlich anerkannt

(04.07.14) - Der in über 16 Ländern aktive Payment Service Provider micropayment konnte jüngst zum wiederholten Mal die umfangreiche Zertifizierung nach PCI DSS Standard Level 1 abschließen und zählt damit zu den sichersten Europas. Neben der Zahlungsabwicklung per Onlineüberweisung, Lastschrift, Mobiltelefon und Vorkasse, gehört die Zahlung per Kreditkarte zum Portfolio der in Berlin ansässigen micropayment GmbH. Unternehmen, die mit Kreditkartendaten in Berührung kommen, unterliegen besonders strengen Auflagen und müssen sich, um dem PCI DSS-Standard zu entsprechen, regelmäßig Audits durch unabhängige Prüfstellen unterziehen.

Um die höchste Zertifizierungsstufe PCI DSS Level 1 zu erhalten, sind aufwendige und kostenintensive Prüfverfahren nötig. Dabei werden durch ausgebildete Prüfer, sogenannte QSA (Qualified Security Assessor), vor Ort unter anderem die Server- und Applikationssicherheit, aber auch der Datenschutz und die Unternehmensführung überprüft. Die micropayment GmbH lässt sich nach den höchsten Prüfverfahren und -kriterien durch die USD AG, ein offiziell vom PCI Security Standards Council akkreditierter Auditor, prüfen. Das beinhaltet auch die Prüfung des eigenen Rechenzentrums in Berlin, welches auch abgenommen und für sehr sicher befunden wurde.

Was ist der Payment Card Industry (PCI) Data Security Standard (DSS)?
Der PCI DSS-Standard ist aus Sicherheitsstandards von VISA und MasterCard hervorgegangen und wird von allen namhaften Kreditkartenorganisationen als verbindlich anerkannt. Er definiert spezifische Anforderungen für die verschiedenen Bereiche der Speicherung, Verarbeitung und Übermittlung von Karteninhaberdaten. Diese Anforderungen gelten für Händler, Service-Provider, Softwareanbieter von Payment Applikationen, Acquirer und Prozessoren.

Händler brauchen keine eigene Zertifizierung
Von der Level 1-Zertifizierung profitieren auch die Händler, welche die Zahlungsströme ihrer Shops mit den Payment-Systemen von micropayment abwickeln. Diese brauchen sich nicht selbst der kostspieligen Prüfung unterziehen. Für Händler, die eine "PCI-freie Lösung" suchen, stellt micropayment "Out-of-the-Box"- und "White-Label"-Lösungen zur Verfügung. Zudem bietet micropayment umfangreiche API's, zahlreiche Shopmodule und erstklassigen Beratungsservice für die Abrechnung im eCommerce und Digital-Goods Bereich.

Sicherheit "Made in Germany"
"Nicht nur für unsere Kunden, auch für Verbraucher und Endkunden ist das Thema PCI DSS Zertifizierung von großer Wichtigkeit. Gerade in Zeiten, in denen täglich neue Meldungen über weltweite Datenskandale im Internet die Runde machen, ist die Verunsicherung bezüglich der Datensicherheit, insbesondere bei der Zahlungsabwicklung, groß. Bei micropayment werden alle Daten auf geprüften, sicheren und mehrfach zertifizierten IT-Systemen in Deutschland verwaltet. Sozusagen Sicherheit Made in Germany", erklärt Kai Thiemann, COO der micropayment GmbH. (micropayment: ra)

micropayment: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • EBA-Leitlinien zu ESG-Risiken

    Die Europäische Bankenaufsichtsbehörde EBA hat am 9. Januar 2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht. Sie sind ab 11. Januar 2026 anzuwenden. Kleine und nicht-komplexe Kreditinstitute, sogenannte SNCIs, haben eine ein Jahr längere Umsetzungszeit. Banken und Sparkassen arbeiten seit langem intensiv daran, steuerungsrelevante Methoden zum Management von ESG-Risiken zu entwickeln.

  • Wegfall der Rechtskreistrennung

    Parallel zu zahlreichen Neuerungen in der Wirtschaft hat der Gesetzgeber auch in der Lohnabrechnung wieder viele Änderungen vorgenommen. Die wichtigsten Neuerungen haben die Fachleute des eurodata Lohn-Produktmanagements zusammengefasst.

  • Ein "Degrowth-Ansatz" keine Lösung

    Die privaten Banken in Deutschland stellen in ihrem neuen Positionspapier "Nachhaltigkeit fördern, Wachstum sichern" ihre Leitplanken zu Klimaschutz, Wirtschaftswachstum und nachhaltiger Transformation vor. Sie plädieren darin für eine konsistente Politik, die Wachstum und Innovationen als Schlüssel begreift, um die Klimaziele zu erreichen.

  • Komplexere regulatorische Anforderungen

    Die EQS Group, Cloud-Software-Anbieterin in den Bereichen Compliance & Ethics, Data Privacy, Sustainability Management und Investor Relations, gibt die Übernahme des Compliance- und Ethics-Geschäfts von OneTrust, Anbieterin von Datenschutz- und Sicherheitssoftware, bekannt, einschließlich Convercent by OneTrust.

  • Position bei Compliance-Software gestärkt

    Aunetic, Spezialistin für Governance-Software, gibt die Übernahme von Qnister bekannt, einem führenden schwedischen Anbieter von Compliance-Softwarelösungen, der sich auf GDPR und Whistleblowing-Services spezialisiert hat.

Abwehr- und Schutzmechanismen Security und Compliance

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen