Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Anforderungen, die sicherstellen sollen, dass alle Unternehmen, die Kreditkarteninformationen verarbeiten, speichern oder übertragen, eine sichere Umgebung unterhalten. Der Geltungsbereich des PCI DSS umfasst alle Systeme, Netzwerke und Anwendungen, die Karteninhaberdaten verarbeiten, speichern oder übertragen, sowie Systeme, die zum Sichern und Protokollieren des Zugriffs auf die im Geltungsbereich befindlichen Systeme verwendet werden.
Wir halten uns an die aktuelle Version des PCI DSS, um eine sichere Handhabung der Zahlungskarteninformationen von Kunden zu gewährleisten, und an strenge Datensicherheitsstandards, um sicherzustellen, dass die Kreditkarteninformationen unserer Kunden sicher und geschützt bleiben.
PCI DSS ist der globale Sicherheitsstandard für alle Unternehmen, die Karteninhaberdaten und/oder sensible Authentifizierungsdaten speichern, verarbeiten oder übertragen. PCI DSS legt ein grundlegendes Schutzniveau für Verbraucher fest und trägt dazu bei, Betrug und Datenschutzverletzungen im gesamten Zahlungsökosystem zu reduzieren. Sie gilt für alle Organisationen, die Zahlungskarten akzeptieren oder verarbeiten.
Die PCI-DSS-Compliance beinhaltet den Umgang mit dem Eindringen von Kreditkartendaten von Kunden, nämlich dass sensible Kartendaten sicher erfasst und übertragen werden. Dazu gehört auch die sichere Speicherung von Daten, die in den 12 Sicherheitsdomänen des PCI-Standards beschrieben sind, wie Verschlüsselung, laufende Überwachung und Sicherheitsprüfung des Zugriffs auf Kartendaten
Die Verarbeitung unserer Zahlungen in unseren Web- und Android-Anwendungen basiert auf zwei Diensten, die beide PCI-DSS sind: Stripe, das Kreditkartenzahlungen verarbeitet, und Paypal, das Paypal-Zahlungen verarbeitet.
Käufe innerhalb unserer iOS-Anwendung werden über den In-App-Kaufmechanismus von Apple verfügbar gemacht.
Wir speichern keine Kreditkarteninformationen, sondern nur anonymisierte Token, wie sie von diesen Diensten bereitgestellt werden.
SBF A ist für E-Commerce-/Post-/Telefonbestellungshändler (keine Karte vorhanden), die alle Karteninhaberdatenfunktionen vollständig ausgelagert haben. Keine elektronische Speicherung, Verarbeitung oder Übertragung von Karteninhaberdaten in den Systemen oder Räumlichkeiten des Händlers.
Alohi s Ansatz zur PCI-Compliance besteht darin, eine SAQ-A-Selbstbewertung durchzuführen – Kopien unserer Zertifizierung sind auf Anfrage erhältlich.
