PCI-DSS
PCI DSS (Payment Card Industry Data Security Standard) ist weltweit als führender Standard für die Sicherung von Daten der Zahlungskartenindustrie anerkannt und setzt den Maßstab für den Datenschutz weltweit.
Warum ist PCI-DSS für Alohi wichtig?
PCI-DSS ist von grundlegender Bedeutung für Alohi, da es unsere Bemühungen zum Schutz von Zahlungs- und Karteninhaberinformationen nach höchsten Standards lenkt. Unsere Einhaltung der von PCI-DSS festgelegten Anforderungen stellt sicher, dass wir Kreditkarteninformationen in einer sicheren Umgebung verarbeiten, speichern oder übertragen. Durch die konsequente Anwendung der notwendigen Netzwerk-, Prozess- und Datensicherheitsmaßnahmen garantieren wir einen robusten Schutz vor Datenschutzverletzungen und Betrug.
Wie verarbeitet Alohi Zahlungen?
Web- & Android App-Transaktionen
Alohi verarbeitet Zahlungen über sichere und vertrauenswürdige Plattformen, um die Sicherheit und den Schutz der Finanzinformationen unserer Kunden zu gewährleisten. Für Transaktionen, die über unsere Web- und Android-Anwendungen getätigt werden, verwenden wir Stripe für Kreditkartenzahlungen und PayPal für PayPal-Transaktionen. Beide Dienste halten sich an die strengen PCI-DSS-Standards, was unser Engagement für eine sichere Zahlungsabwicklung unterstreicht.
iOS App-Transaktionen
In unserer iOS-Anwendung werden Transaktionen über das In-App-Kaufsystem von Apple abgewickelt, wobei deren robuste Sicherheitsmaßnahmen zum Schutz der Benutzerdaten genutzt werden.
Kreditkarteninformationen
Um die Privatsphäre unserer Kunden weiter zu schützen, speichern wir keine Kreditkartendaten direkt. Stattdessen verwenden wir anonymisierte Token, die von diesen Zahlungsdiensten bereitgestellt werden, um sicherzustellen, dass sensible Finanzinformationen niemals in unseren Systemen gespeichert werden. Dieser Ansatz unterstreicht das Engagement von Alohi für die Aufrechterhaltung höchster Sicherheits- und Vertrauensstandards bei unserer Zahlungsabwicklung.
SAQ-A Selbstbewertung
SAQ-A ist für Business konzipiert, die Produkte oder Dienstleistungen online verkaufen oder Bestellungen per Post oder Telefon entgegennehmen und die Kreditkarteninformationen ihrer Kunden nicht selbst verarbeiten oder speichern. Stattdessen nutzen sie andere Unternehmen, um alle Aspekte von Kreditkartentransaktionen zu verwalten. Das bedeutet, dass sie keine Kreditkartendaten mit ihren eigenen Systemen oder an ihren physischen Standorten speichern, verarbeiten oder versenden.
Bei Alohi verfolgen wir diesen Ansatz, um Zahlungsinformationen sicher aufzubewahren. Wir führen eine SAQ-A-Selbstbeurteilung durch, um sicherzustellen, dass wir die erforderlichen Sicherheitsstandards erfüllen, und wir können auf Anfrage einen Nachweis über unsere Compliance erbringen.
Produkte im Anwendungsbereich
Confédération Suisse
Confederazione Svizzera
Confederaziun Svizra
Swiss Confederation
Innosuisse - Schweizerische Agentur für Innovation
