EXPERCASH GmbH<br />Kreditkarte- becompliant in 6 Schritten!<br />ERFOLG BRAUCHT DIEPASSENDEN INSTRUMENTE<br />1. eCommerc...
AGENDA<br />1. PCI Compliance in 6 Schritten<br />2. ExperCash stellt sich vor <br />2<br />1. eCommerce-Breakfast<br />
3<br />Pressemeldungen <br />1. eCommerce-Breakfast<br />
Payment Card Industrie (PCI) Data Security Standard<br />4<br />PCI DSS Compliance<br />1. eCommerce-Breakfast<br />
Basics PCI DSSWarum?<br />Händler sind zunehmend Ziel von Angriffen. Hierbei ist die Tendenz auch in Richtung kleiner Händ...
Basics PCI DSSBenefits<br />Erhöht das Kundenvertrauen durch einen höheren Level an Sicherheit<br />Reduziert das Risiko v...
Basics PCI DSSAufbau des PCI Standards<br />Drei Dokumente für:<br />Standard<br />Selbstauskunftsfragebogen (SAQ)<br />Ex...
8<br />PCI DSSCompliance Anforderungen für die Händler<br />Visa<br />MasterCard<br />American Express<br />Level 1<br /><...
alle kompromittierte    Unternehmen
Händlermitmehrals   6 Millionen Transaktionen jährlich (alle Channels)
alle kompromittierte    Unternehmen
Händlermitmehrals2,5 Millionen Transaktionen.    jährlich (alle Channels)
 alle kompromittierte    Unternehmen</li></ul>Level 2<br /><ul><li>Händler zwischen    1 und 6 Millionen    Transaktionen ...
Händler zwischen     1 und 6 Millionen     Transaktionen jährlich     (alle Channels)
Händler zwischen    50.000 und 2,5 Millionen    Transaktionen jährlich    (alle Channels)</li></ul>Level 3<br /><ul><li>Hä...
Händler zwischen    20.000 und 1 Millionen    Transaktionen jährlich    (nur e-Commerce)
Händler mit weniger als    50.000 Transaktionen    jährlich (alle Channels)</li></ul>Level 4<br /><ul><li>alleanderenHändler
alle anderen Händler</li></ul>Quelle: Acertigo AG –, An EXCELSISCompany, Author:	Ralph Woern<br />1. eCommerce-Breakfast<b...
9<br />Compliance Anforderungen für die HändlerWas muss getan werden?<br />SAQ<br />Schwachstellen-Scans<br />Vor-Ort Audi...
Compliance Anforderungen für die Händler Was muss ich machen?<br />Händler werden eingeteilt in fünf Typen<br />Typ 1: Car...
Nächste SlideShare
Wird geladen in …5
×

Kreditkarte- be compliant in 6 Schritten!

832 Aufrufe

Veröffentlicht am

0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
832
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
2
Aktionen
Geteilt
0
Downloads
7
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Kreditkarte- be compliant in 6 Schritten!

  1. 1. EXPERCASH GmbH<br />Kreditkarte- becompliant in 6 Schritten!<br />ERFOLG BRAUCHT DIEPASSENDEN INSTRUMENTE<br />1. eCommerce-Breakfast<br />
  2. 2. AGENDA<br />1. PCI Compliance in 6 Schritten<br />2. ExperCash stellt sich vor <br />2<br />1. eCommerce-Breakfast<br />
  3. 3. 3<br />Pressemeldungen <br />1. eCommerce-Breakfast<br />
  4. 4. Payment Card Industrie (PCI) Data Security Standard<br />4<br />PCI DSS Compliance<br />1. eCommerce-Breakfast<br />
  5. 5. Basics PCI DSSWarum?<br />Händler sind zunehmend Ziel von Angriffen. Hierbei ist die Tendenz auch in Richtung kleiner Händler.<br />Untersuchungen zeigen, dass 80% der Kompromittierungen zwischenzeitlich kleine Händler, welche selbst Kartendaten verarbeiten, als Ziel hatten.<br />Acquirer verlangen von ihren Händlern den Nachweis der PCI Compliance. Dies erfolgt mindestens durch Abgabe einer Selbstauskunft (SAQ).<br />Ziel ist die Reduktion oder Vermeidung von Speicherung und/oder Verarbeitung von vollständigen Kartendaten beim Händler. Wenn möglich sollen Service Provider genutzt werden.<br />Industrieweiter und globaler Standard mitderZielrichtungeinesMindestlevels an Sicherheit<br />5<br />Quelle: Acertigo AG – An EXCELSISCompany, Author: Ralph Woern<br />1. eCommerce-Breakfast<br />
  6. 6. Basics PCI DSSBenefits<br />Erhöht das Kundenvertrauen durch einen höheren Level an Sicherheit<br />Reduziert das Risiko von finanziellenVerlusten, HaftungsfällenoderVerlustderGeschäftsgrundlage<br />Reputation, Image, Markenvertrauen<br />SchutzderKundendaten<br />Verhindertoderreduziert den finanziellenVerlustim Fall einerKompromittierung<br />6<br />Quelle: Acertigo AG – An EXCELSISCompany, Author: Ralph Woern<br />1. eCommerce-Breakfast<br />
  7. 7. Basics PCI DSSAufbau des PCI Standards<br />Drei Dokumente für:<br />Standard<br />Selbstauskunftsfragebogen (SAQ)<br />Externe Sicherheit / Scans<br />Compliance wird gegen die aktuelle Version 1.2 der Dokumente geprüft.<br />7<br />Quelle: Acertigo AG – An EXCELSISCompany, Author: Ralph Woern<br />1. eCommerce-Breakfast<br />
  8. 8. 8<br />PCI DSSCompliance Anforderungen für die Händler<br />Visa<br />MasterCard<br />American Express<br />Level 1<br /><ul><li>Händlermitmehrals6 Millionen Transaktionenjährlich (alle Channels)
  9. 9. alle kompromittierte Unternehmen
  10. 10. Händlermitmehrals 6 Millionen Transaktionen jährlich (alle Channels)
  11. 11. alle kompromittierte Unternehmen
  12. 12. Händlermitmehrals2,5 Millionen Transaktionen. jährlich (alle Channels)
  13. 13. alle kompromittierte Unternehmen</li></ul>Level 2<br /><ul><li>Händler zwischen 1 und 6 Millionen Transaktionen jährlich(alle Channels)
  14. 14. Händler zwischen 1 und 6 Millionen Transaktionen jährlich (alle Channels)
  15. 15. Händler zwischen 50.000 und 2,5 Millionen Transaktionen jährlich (alle Channels)</li></ul>Level 3<br /><ul><li>Händler zwischen 20.000 und 1 Millionen Transaktionen jährlich (nur e-Commerce)
  16. 16. Händler zwischen 20.000 und 1 Millionen Transaktionen jährlich (nur e-Commerce)
  17. 17. Händler mit weniger als 50.000 Transaktionen jährlich (alle Channels)</li></ul>Level 4<br /><ul><li>alleanderenHändler
  18. 18. alle anderen Händler</li></ul>Quelle: Acertigo AG –, An EXCELSISCompany, Author: Ralph Woern<br />1. eCommerce-Breakfast<br />
  19. 19. 9<br />Compliance Anforderungen für die HändlerWas muss getan werden?<br />SAQ<br />Schwachstellen-Scans<br />Vor-Ort Audit<br />L1 Händler<br />vierteljährlich<br />jährlich<br />L2 Händler<br />jährlich<br />vierteljährlich<br />L3 Händler<br />jährlich<br />vierteljährlich<br />L4 Händler<br />jährlich<br />vierteljährlich<br />Quelle: Acertigo AG –, An EXCELSISCompany, Author: Ralph Woern<br />1. eCommerce-Breakfast<br />
  20. 20. Compliance Anforderungen für die Händler Was muss ich machen?<br />Händler werden eingeteilt in fünf Typen<br />Typ 1: Card-not-present/e-Commerce, alles outgesourct<br />Typ 2: Imprint Händler, keine elektronische Datenspeicherung<br />Typ 3: Standalone Terminal, keine elektronische Datenspeicherung<br />Typ 4: POS System mit Verbindung zum Internet, keine elektronische Datenspeicherung<br />Typ 5: alle anderen<br />Vier Typen von SAQ für die obigen Händlertypen<br />A. 11 Fragen für Typ 1<br />B: 21 Fragen für Typ 2,3<br />C: 38 Fragen für Typ 4 <br />D: 226 Fragen (alle Anforderungen) für Typ 5<br />10<br />1. eCommerce-Breakfast<br />
  21. 21. Sicherheit: PCI Zertifizierung kostenlosBesondere Technologien für mehr Zahlungssicherheit<br />Übernahme der folgenden Anforderungen für den Händler (bei ausschließlicher Nutzung des ExperCashiFrame):<br />Einrichtung und Unterhaltung eines sicheren Netzwerks<br />Schutz von Karteninhaberdaten<br />Verwaltung eines Programms zur Bewältigung von Sicherheitsrisiken<br />Implementierung strikter Zugriffssteuerungsmaßnahmen<br />Regelmäßiges Überwachen und<br />Testen von Netzwerken<br />Verwaltung einer Informationssicherheitsrichtlinie<br />Ersparnis: zwischen 2.000 € (Level 4) und 100.000 € (Level 1) pro Jahr<br />11<br />1. eCommerce-Breakfast<br />
  22. 22. 12<br />Schnelleinstieg in das <br />PCI DSS Merchant Compliance Portal<br />compliance.expercash.com<br />Bitte verwenden Sie bei der Registrierung den Acquirer-Code _________<br />1. eCommerce-Breakfast<br />
  23. 23. 13<br />1. eCommerce-Breakfast<br />
  24. 24. Wie erreiche ich die PCI Zertifizierung? <br />ExperCash Dienstleistungsvertrag ab eBASIC mit Kreditkartenakzeptanz und ExperCash Anbindung iFrame<br />compliance.expercash.com<br />Registrierung<br />Login<br />Klassifizierung<br />Vertragsabschluss<br />Selbstauskunft, Fragebogen Typ A mit 11 Fragen<br />Zertifikat<br />« beCompliant » in 6 Schritten<br />Für ExperCash Kunden kostenfrei<br />14<br />1. eCommerce-Breakfast<br />
  25. 25. 15<br />Zertifikat<br />Schritt 6: Zertifikat<br />Wenn Sie alle Zertifizierungsschritte erfolgreich abgeschlossen haben, sehen Sie in der Übersicht Ihren Gesamtstatus als „compliant“ angezeigt. Sie können jetzt im Menüpunkt Zertifikat erzeugen ein Zertifikat in Deutsch oder Englisch generieren. <br /> <br />Das Zertifikat wird Ihnen anschließend angezeigt und im .pdf-Format im Dokumentenarchiv gespeichert.<br />1. eCommerce-Breakfast<br />
  26. 26. 16<br />EXPERCASH STELLT SICH VOR<br />KOMPLETTES FINANCIAL SUPPLY CHAIN MANAGEMENT<br />1. eCommerce-Breakfast<br />
  27. 27. ExperCash – Das Unternehmen<br />Einer der führenden Full-Service Provider für komplettes Financial Supply Chain Management in Online Shops<br />Hauptsitz in Mannheim, vertreten in 6 europäischen Ländern mit Sitzen in Amsterdam, Paris, Rom, Madrid, London<br />2002 als easyDebit ePayment GmbH mit privaten Gesellschaftern gegründet<br />2008 Eintritt in die internationale börsennotierte Payment Unternehmensgruppe DataCash Group plc<br />17<br />1. eCommerce-Breakfast<br />
  28. 28. Kurzprofil DataCash Group PLC, London<br />Unabhängige, börsennotierte Unternehmensgruppe im Bereich ePayment<br />Hauptsitz in London<br />Niederlassungen in England, Schottland, Irland, Südafrika, Nordamerika, China und auf Zypern<br />Referenzkunden: American Express, Tesco, Manchester United Football Club, TUI<br />Transaktionsanzahl in 2008: 175 Millionen <br />Transaktionsvolumen in 2008: ca. 18 Milliarden €<br />18<br />1. eCommerce-Breakfast<br />
  29. 29. ePayment<br />Mehr Bezahlarten – mehr Umsatz<br />Risikomanagement<br />Weniger Ausfall – mehr Gewinn<br />Debitorenmanagement<br />Automatisiert, individuell und <br /> transparent<br />ExperCash: 100% ePayment aus einer HandKomplettes Financial Supply Chain Management für Online Händler<br />19<br />1. eCommerce-Breakfast<br />
  30. 30. Vielen Dank für Ihre Aufmerksamkeit!<br />ANDREAS SCHULZ<br />KEY ACCOUNT MANAGER<br />AUGUSTAANLAGE 59MOBILE +49 171 220 4 555<br />68165 MANNHEIM PHONE +49 621 7249 38-08<br />ANDREAS.SCHULZ@EXPERCASH.DE<br />20<br />1. eCommerce-Breakfast<br />

×