Aufwendige und kostenintensive Prüfverfahren


Datenschutz: micropayment GmbH erneut nach PCI DSS Standard Level 1 zertifiziert
PCI-Compliance: Der PCI DSS-Standard ist aus Sicherheitsstandards von VISA und MasterCard hervorgegangen und wird von allen namhaften Kreditkartenorganisationen als verbindlich anerkannt

(04.07.14) - Der in über 16 Ländern aktive Payment Service Provider micropayment konnte jüngst zum wiederholten Mal die umfangreiche Zertifizierung nach PCI DSS Standard Level 1 abschließen und zählt damit zu den sichersten Europas. Neben der Zahlungsabwicklung per Onlineüberweisung, Lastschrift, Mobiltelefon und Vorkasse, gehört die Zahlung per Kreditkarte zum Portfolio der in Berlin ansässigen micropayment GmbH. Unternehmen, die mit Kreditkartendaten in Berührung kommen, unterliegen besonders strengen Auflagen und müssen sich, um dem PCI DSS-Standard zu entsprechen, regelmäßig Audits durch unabhängige Prüfstellen unterziehen.

Um die höchste Zertifizierungsstufe PCI DSS Level 1 zu erhalten, sind aufwendige und kostenintensive Prüfverfahren nötig. Dabei werden durch ausgebildete Prüfer, sogenannte QSA (Qualified Security Assessor), vor Ort unter anderem die Server- und Applikationssicherheit, aber auch der Datenschutz und die Unternehmensführung überprüft. Die micropayment GmbH lässt sich nach den höchsten Prüfverfahren und -kriterien durch die USD AG, ein offiziell vom PCI Security Standards Council akkreditierter Auditor, prüfen. Das beinhaltet auch die Prüfung des eigenen Rechenzentrums in Berlin, welches auch abgenommen und für sehr sicher befunden wurde.

Was ist der Payment Card Industry (PCI) Data Security Standard (DSS)?
Der PCI DSS-Standard ist aus Sicherheitsstandards von VISA und MasterCard hervorgegangen und wird von allen namhaften Kreditkartenorganisationen als verbindlich anerkannt. Er definiert spezifische Anforderungen für die verschiedenen Bereiche der Speicherung, Verarbeitung und Übermittlung von Karteninhaberdaten. Diese Anforderungen gelten für Händler, Service-Provider, Softwareanbieter von Payment Applikationen, Acquirer und Prozessoren.

Händler brauchen keine eigene Zertifizierung
Von der Level 1-Zertifizierung profitieren auch die Händler, welche die Zahlungsströme ihrer Shops mit den Payment-Systemen von micropayment abwickeln. Diese brauchen sich nicht selbst der kostspieligen Prüfung unterziehen. Für Händler, die eine "PCI-freie Lösung" suchen, stellt micropayment "Out-of-the-Box"- und "White-Label"-Lösungen zur Verfügung. Zudem bietet micropayment umfangreiche API's, zahlreiche Shopmodule und erstklassigen Beratungsservice für die Abrechnung im eCommerce und Digital-Goods Bereich.

Sicherheit "Made in Germany"
"Nicht nur für unsere Kunden, auch für Verbraucher und Endkunden ist das Thema PCI DSS Zertifizierung von großer Wichtigkeit. Gerade in Zeiten, in denen täglich neue Meldungen über weltweite Datenskandale im Internet die Runde machen, ist die Verunsicherung bezüglich der Datensicherheit, insbesondere bei der Zahlungsabwicklung, groß. Bei micropayment werden alle Daten auf geprüften, sicheren und mehrfach zertifizierten IT-Systemen in Deutschland verwaltet. Sozusagen Sicherheit Made in Germany", erklärt Kai Thiemann, COO der micropayment GmbH. (micropayment: ra)

micropayment: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Regeln zum "exekutiven Fußabdruck" einhalten

    Das neue Medizinforschungsgesetz (MFG) wurde laut Angaben von Transparency möglicherweise zugunsten der Pharmaindustrie angepasst - und zwar entsprechend der Forderung des amerikanischen Pharmakonzerns Eli Lilly. Transparency verweist auf Recherchen eines Teams von Investigate Europe, Süddeutscher Zeitung, NDR und WDR und interne Dokumente aus dem Bundesgesundheitsministerium, die diesen ungeheuerlichen Verdacht nahelegen sollen.

  • Elektronische Rechnungen

    Esker, Anbieterin von KI-gesteuerten Prozessautomatisierungslösungen für die Bereiche Finanzen, Einkauf und Kundenservice, gab bekannt, dass das Unternehmen offiziell von der französischen Generaldirektion für öffentliche Finanzen (Direction Générale des Finances Publiques, DGFiP) als Partner-Digitalisierungsplattform (Plateforme de Dématérialisation Partenaire, PDP) für elektronische Rechnungen registriert wurde.

  • ESG mit Esker

    Nachhaltigkeit steht in der Politik weiter weit oben auf der Prioritätenliste. Die Europäische Union verabschiedete Ende 2022 neue Gesetze zur nichtfinanziellen Berichterstattung, die die bestehenden Regelungen für Konzerne Non-Financial Reporting Directive (NFRD) auf weitere Unternehmen und mit neuen Rahmenbedingungen erweitern.

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

Abwehr- und Schutzmechanismen Security und Compliance

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen