4. Payment Card Industrie (PCI) Data Security Standard 4 PCI DSS Compliance 1. eCommerce-Breakfast
5. Basics PCI DSSWarum? Händler sind zunehmend Ziel von Angriffen. Hierbei ist die Tendenz auch in Richtung kleiner Händler. Untersuchungen zeigen, dass 80% der Kompromittierungen zwischenzeitlich kleine Händler, welche selbst Kartendaten verarbeiten, als Ziel hatten. Acquirer verlangen von ihren Händlern den Nachweis der PCI Compliance. Dies erfolgt mindestens durch Abgabe einer Selbstauskunft (SAQ). Ziel ist die Reduktion oder Vermeidung von Speicherung und/oder Verarbeitung von vollständigen Kartendaten beim Händler. Wenn möglich sollen Service Provider genutzt werden. Industrieweiter und globaler Standard mitderZielrichtungeinesMindestlevels an Sicherheit 5 Quelle: Acertigo AG – An EXCELSISCompany, Author: Ralph Woern 1. eCommerce-Breakfast
6. Basics PCI DSSBenefits Erhöht das Kundenvertrauen durch einen höheren Level an Sicherheit Reduziert das Risiko von finanziellenVerlusten, HaftungsfällenoderVerlustderGeschäftsgrundlage Reputation, Image, Markenvertrauen SchutzderKundendaten Verhindertoderreduziert den finanziellenVerlustim Fall einerKompromittierung 6 Quelle: Acertigo AG – An EXCELSISCompany, Author: Ralph Woern 1. eCommerce-Breakfast
7. Basics PCI DSSAufbau des PCI Standards Drei Dokumente für: Standard Selbstauskunftsfragebogen (SAQ) Externe Sicherheit / Scans Compliance wird gegen die aktuelle Version 1.2 der Dokumente geprüft. 7 Quelle: Acertigo AG – An EXCELSISCompany, Author: Ralph Woern 1. eCommerce-Breakfast
19. 9 Compliance Anforderungen für die HändlerWas muss getan werden? SAQ Schwachstellen-Scans Vor-Ort Audit L1 Händler vierteljährlich jährlich L2 Händler jährlich vierteljährlich L3 Händler jährlich vierteljährlich L4 Händler jährlich vierteljährlich Quelle: Acertigo AG –, An EXCELSISCompany, Author: Ralph Woern 1. eCommerce-Breakfast
20. Compliance Anforderungen für die Händler Was muss ich machen? Händler werden eingeteilt in fünf Typen Typ 1: Card-not-present/e-Commerce, alles outgesourct Typ 2: Imprint Händler, keine elektronische Datenspeicherung Typ 3: Standalone Terminal, keine elektronische Datenspeicherung Typ 4: POS System mit Verbindung zum Internet, keine elektronische Datenspeicherung Typ 5: alle anderen Vier Typen von SAQ für die obigen Händlertypen A. 11 Fragen für Typ 1 B: 21 Fragen für Typ 2,3 C: 38 Fragen für Typ 4 D: 226 Fragen (alle Anforderungen) für Typ 5 10 1. eCommerce-Breakfast
21. Sicherheit: PCI Zertifizierung kostenlosBesondere Technologien für mehr Zahlungssicherheit Übernahme der folgenden Anforderungen für den Händler (bei ausschließlicher Nutzung des ExperCashiFrame): Einrichtung und Unterhaltung eines sicheren Netzwerks Schutz von Karteninhaberdaten Verwaltung eines Programms zur Bewältigung von Sicherheitsrisiken Implementierung strikter Zugriffssteuerungsmaßnahmen Regelmäßiges Überwachen und Testen von Netzwerken Verwaltung einer Informationssicherheitsrichtlinie Ersparnis: zwischen 2.000 € (Level 4) und 100.000 € (Level 1) pro Jahr 11 1. eCommerce-Breakfast
22. 12 Schnelleinstieg in das PCI DSS Merchant Compliance Portal compliance.expercash.com Bitte verwenden Sie bei der Registrierung den Acquirer-Code _________ 1. eCommerce-Breakfast
24. Wie erreiche ich die PCI Zertifizierung? ExperCash Dienstleistungsvertrag ab eBASIC mit Kreditkartenakzeptanz und ExperCash Anbindung iFrame compliance.expercash.com Registrierung Login Klassifizierung Vertragsabschluss Selbstauskunft, Fragebogen Typ A mit 11 Fragen Zertifikat « beCompliant » in 6 Schritten Für ExperCash Kunden kostenfrei 14 1. eCommerce-Breakfast
25. 15 Zertifikat Schritt 6: Zertifikat Wenn Sie alle Zertifizierungsschritte erfolgreich abgeschlossen haben, sehen Sie in der Übersicht Ihren Gesamtstatus als „compliant“ angezeigt. Sie können jetzt im Menüpunkt Zertifikat erzeugen ein Zertifikat in Deutsch oder Englisch generieren. Das Zertifikat wird Ihnen anschließend angezeigt und im .pdf-Format im Dokumentenarchiv gespeichert. 1. eCommerce-Breakfast
26. 16 EXPERCASH STELLT SICH VOR KOMPLETTES FINANCIAL SUPPLY CHAIN MANAGEMENT 1. eCommerce-Breakfast
27. ExperCash – Das Unternehmen Einer der führenden Full-Service Provider für komplettes Financial Supply Chain Management in Online Shops Hauptsitz in Mannheim, vertreten in 6 europäischen Ländern mit Sitzen in Amsterdam, Paris, Rom, Madrid, London 2002 als easyDebit ePayment GmbH mit privaten Gesellschaftern gegründet 2008 Eintritt in die internationale börsennotierte Payment Unternehmensgruppe DataCash Group plc 17 1. eCommerce-Breakfast
28. Kurzprofil DataCash Group PLC, London Unabhängige, börsennotierte Unternehmensgruppe im Bereich ePayment Hauptsitz in London Niederlassungen in England, Schottland, Irland, Südafrika, Nordamerika, China und auf Zypern Referenzkunden: American Express, Tesco, Manchester United Football Club, TUI Transaktionsanzahl in 2008: 175 Millionen Transaktionsvolumen in 2008: ca. 18 Milliarden € 18 1. eCommerce-Breakfast
29. ePayment Mehr Bezahlarten – mehr Umsatz Risikomanagement Weniger Ausfall – mehr Gewinn Debitorenmanagement Automatisiert, individuell und transparent ExperCash: 100% ePayment aus einer HandKomplettes Financial Supply Chain Management für Online Händler 19 1. eCommerce-Breakfast
30. Vielen Dank für Ihre Aufmerksamkeit! ANDREAS SCHULZ KEY ACCOUNT MANAGER AUGUSTAANLAGE 59MOBILE +49 171 220 4 555 68165 MANNHEIM PHONE +49 621 7249 38-08 ANDREAS.SCHULZ@EXPERCASH.DE 20 1. eCommerce-Breakfast