PCI DSS-Standard für Online-Shops
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
PCI, bzw. PCI DSS (Payment Card Industry Data Security Standard), ist ein Regelwerk, das die Abwicklung von Kreditkartentransaktionen sichert und einheitlich regelt. Dieser Artikel erklärt Ihnen, inwieweit dieser Standard für Sie als Händler mit einem Online-Shop bei IONOS relevant ist.
Hinweis
- Der PCI DSS-Standard muss nur bei Kreditkartenzahlungen eingehalten werden.
PCI DSS und Ihr Online-Shop
PCI DSS-Standard bedeutet, dass die Anforderungen des Payment Card Industry Data Security Standard eingehalten werden. Dieser Sicherheitsstandard wird vom PCI Security Standards Council (Visa, Mastercard, Amex, Discover, JCB) herausgegeben und schützt Karteninhaberdaten.
Wenn Sie als Unternehmen Kreditkartentransaktionen speichern, übermitteln, oder abwickeln, müssen Sie die Anforderungen des PCI-Standards erfüllen. Halten Sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen, oder Ihnen letztlich die Akzeptanz von Kreditkarten untersagt werden.
Wenn Sie Kreditkartenzahlungen abieten und sich nicht selber zertifizieren wollen, sollten Sie ausschließlich PCI‑validierte Payment‑Gateways (z. B. PayPal, Stripe) nutzen und keine Kartendaten auf eigenen Server verarbeiten oder speichern.
ipayment als Zahlungsdienstleister
ipayment von IONOS verfügt über zahlreiche Schnittstellen zu verschiedenen Shopsystemen und lässt sich einfach in Ihren Online-Shop integrieren. Wenn ein Kunde im Shop die Zahlung per Kreditkarte auswählt und auf den „Bezahlen“-Button klickt, werden die Zahlungsinformationen direkt an das ipayment-System gesendet.
Sie kommen so als Online-Händler zu keinem Zeitpunkt mit den Kreditkartendaten des Kunden in Berührung und können daher auf die aufwändige und teure Zertifizierung Ihrer eigenen Systeme verzichten. Darüber hinaus profitieren Sie von der hohen Verfügbarkeit, denn ipayment ist auf den georedundanten Systemen von IONOS gehostet.