PCI Compliant Card Vaulting

Sicheres Speichern von Kreditkartendaten

Um Kreditkartenzahlungen anzunehmen und jene Kartendaten speichern zu können, ist die Einhaltung des PCI DSS von entscheidender Bedeutung. Angesichts der kostspieligen und komplexen Natur der Einrichtung und Wartung eines eigenen sicheren Speichers verlassen sich die meisten Händler auf 3DS Vaults von Drittanbietern, um diese sensiblen Daten sicher zu verwahren. IXOPAY bietet einen independent PCI DSS Level 1 Credit Card Vault, der dazu beiträgt, Ihren eigenen PCI DSS-Umfang zu reduzieren und Kosten einzusparen.

IXOPAYs PCI Compliant Vault

Wer Kreditkartendaten speichern will, muss den hohen Sicherheitsstandards des Payment Card Industry Data Security Standard (PCI DSS) gerecht werden. Daher ist unser PCI Vault PCI DSS Level 1 zertifiziert und garantiert dank modernster Verschlüsselungstechnologie die sichere Aufbewahrung der Kreditkartendaten Ihrer Kunden. Durch das Speichern von Zahlungsinformationen in unserem Vault reduzieren Sie nicht nur Ihren PCI DSS-Umfang und damit verbundene Kosten erheblich, sondern schützen auch Ihre Kunden vor möglichen Datenschutzverletzungen. Außerdem ist IXOPAY 3DS-zertifiziert und bietet damit eine zusätzliche Sicherheitsebene für Kartentransaktionen.

Nutzen Sie den PCI Vault von IXOPAY, um:

  • Kartendaten sicher in verschlüsselter Form zu speichern.
  • Zahlungsdetails zu tokenisieren, um zusätzliche Sicherheit zu gewährleisten.
  • Card-on-File Transaktionen durchzuführen, inkl. wiederkehrender Zahlungen mit jedem PSP.
  • Ihren PCI DSS-Umfang und Ihre Haftbarkeit zu reduzieren.
  • Das Risiko von Datenschutzverletzungen zu minimieren.

Kreditkartenzahlungen sind weiterhin beliebt

Kreditkartenzahlungen sind eine der beliebtesten Zahlungsmethoden für Online-Einkäufe. Allerdings müssen Händler und Unternehmen, die Kreditkartentransaktionen verarbeiten und speichern wollen, den PCI DSS-Anforderungen entsprechen. Diese werden von den Kreditkartenanbietern selbst festgelegt, um sicherzustellen, dass der Schutz der Kartendaten oberste Priorität hat.

IXOPAY nimmt Ihnen den PCI DSS-Umfang geradezu vollständig ab und erfüllt stellvertretend für Sie diese Anforderungen. Kartendaten müssen also nicht länger lokal gespeichert werden, sondern werden im sicheren Vault von IXOPAY verwahrt. So ist es möglich, Card-on-File Transaktionen schnell und effizient zu verarbeiten und den Checkout-Prozess für Kunden zu vereinfachen, da gespeicherte Zahlungsinformationen jederzeit wiederverwendet werden können.

Was ist PCI DSS?

Der Payment Card Industry Data Security Standard (PCI DSS) legt grundlegende Anforderungen und bewährte Verfahren zum Schutz von Kreditkartendaten fest. Die Richtlinien schreiben spezifische Sicherheitsprotokolle und Prozesse vor, um das Risiko von Datenlecks zu minimieren und Zahlungsdaten zu schützen. Jedes Unternehmen, das Kredit- oder Debitkarten verarbeitet oder speichert, muss den PCI DSS-Richtlinien entsprechen. Die Verwendung einer Payment Orchestration Plattform wie IXOPAY als Ihr PCI-Speicheranbieter erleichtert die Einhaltung dieser Anforderungen erheblich.

Die Einhaltung von PCI DSS

Händler, die Kreditkarten direkt speichern und verarbeiten, müssen höhere PCI DSS-Konformitätslevel erfüllen. Insgesamt gibt es vier Level (1-4, mit 1 als höchster Stufe), wobei das erforderliche Level von der Menge der verarbeiteten Transaktionen abhängt. Das Auslagern der Speicherung von Kreditkartendaten an IXOPAY reduziert den Umfang Ihres PCI DSS wesentlich. Anstelle einer kostspieligen, hochmodernen Sicherheitsinfrastruktur und jährlicher Rezertifizierungs-Audits müssen Sie in der Regel nur einen jährlichen Fragebogen zur Selbsteinschätzung ausfüllen.

IXOPAYs PCI-konformer Vault ist PCI DSS Level 1 zertifiziert.

PCI DSS-Scope mit IXOPAY verringern

PCI DSS legt strenge Anforderungen für die Speicherung von Kartendaten wie beispielsweise die PAN fest. Unternehmen, die PAN-Daten speichern, müssen daher entsprechende Sicherheitsmaßnahmen implementieren und jährlichen Rezertifizierungen unterzogen werden. Diese Anforderungen können leicht Kosten von mehreren hunderttausend Euro pro Jahr verursachen. Die Speicherung sensibler Zahlungsdaten im sicheren PCI Vault von IXOPAY nimmt Ihnen so nicht nur den PCI DSS-Aufwand ab, sondern erspart Ihnen damit einhergehende Kosten und die Notwendigkeit für jährliche Audits.

Ein weiterer Bonus, der Ihren PCI DSS-Scope reduziert, ist IXOPAYs Tokenisierung. Um sicherzustellen, dass gespeicherte Kartendaten für Card-on-File Transaktionen und Recurring Payments wiederverwendet werden können, tokenisieren wir sie. Das bedeutet: Mit IXOPAY-Token müssen sensible Daten nicht länger lokal gespeichert werden und jeder (über IXOPAY verknüpfte) Zahlungsanbieter kann mit diesen Token Transaktionen verarbeiten - Vendor Lock-ins sind somit Geschichte.

PCI-Transaktionsablauf: Der Händler sendet Kreditkartendaten, die in einem sicheren PCI-Vault gespeichert werden, und erhält ein Token, das für nachfolgende Zahlungen mit derselben Karte verwendet wird.

Nie wieder Vendor Lock-in mit Payment Orchestration

Payment Service Provider bieten oftmals ihre eigenen Vaults und Tokenisierung-Services an. Das Problem hierbei ist allerdings, dass die generierten Token auch nur für diesen einen Anbieter gültig sind. Andere PSPs können diesen Token nicht verwenden, was dazu führt, dass eine starke Abhängigkeit zum Token-Ersteller, dem PSP, entsteht - ein sogenannter Vendor Lock-in tritt ein. Sollte Ihr primärer Zahlungsdienstleister vorübergehend nicht verfügbar sein, Ihren Vertrag kündigen oder seine Geschäftstätigkeit einstellen, können Sie die Transaktion nicht über einen anderen Anbieter umleiten, da diese mit den Token des primären PSPs nichts anfangen können. Token, die direkt von einem PSP ausgegeben werden, erhöhen somit Ihre Abhängigkeit und erschweren einen Anbieterwechsel.

Im Gegensatz dazu können Kreditkarten, die von IXOPAY mit Token versehen und in unserem independent Credit Card Vault gespeichert wurden, von jedem PSP oder Acquirer verwendet werden, der über IXOPAY integriert ist. Wenn Ihr primärer Anbieter ausfällt oder einen Soft Decline ausspricht, können Sie dieselbe Transaktion mit demselben Token erneut an einen anderen Anbieter übermitteln und so Ihre Conversion Rate erhöhen. Die Tokenisierung von Kartendaten mit IXOPAY ermöglicht es Ihnen, die volle Leistung einer Multi-Acquirer-Einrichtung zu nutzen und mehrere Zahlungsanbieter nahtlos über ein einziges Zahlungs-Gateway zu integrieren.

Zahlungsorchestrierung vereinfacht den Prozess der Integration mehrerer PSPs; tokenisierte Zahlungsinstrumente können mit jedem Anbieter verwendet werden

Import und Export von tokenisierten Daten nach Bedarf

Wenn Sie zu IXOPAY wechseln und bereits tokenisierte Kreditkartendaten bei Ihrem derzeitigen Zahlungsanbieter haben, können wir Ihnen helfen, diese Daten in IXOPAY zu importieren. So können Ihre Kunden ihre gespeicherten Zahlungsmethoden weiterhin nutzen, ohne sie erneut eingeben zu müssen.

Wir bei IXOPAY glauben fest an die Unabhängigkeit der Händler. Deshalb bieten wir Ihnen die Möglichkeit, all Ihre tokenisierten Zahlungsdaten zu exportieren, wenn Sie sich entscheiden, IXOPAY zu verlassen und zu einem anderen Anbieter zu wechseln.

Sicherstellen, dass Kartendaten immer aktuell sind

Card-on-File, Recurring Payments und andere automatische Zahlungen sind auf aktuelle Kartendaten angewiesen. Wird eine Karte jedoch neu ausgestellt, z.B. weil sie abläuft oder verloren wurde, können sich Kartendaten ändern. Um sicherzustellen, dass die Kartendaten im PCI-Vault von IXOPAY stets auf dem neuesten Stand sind, werden verschiedene Methoden angewandt:

  • Mit dem Account Updater von IXOPAY können Sie automatisch aktuelle Kartendaten von den Netzwerksystemen anfordern.
  • Dank Netzwerk-Tokenisierung können wir direkt mit den Token der Kartensystemen (z.B. Visa, Mastercard, usw.) arbeiten. Diese Token beziehen sich immer auf die aktuellen Kartendetails und werden von den Systemen selbst verwaltet.

Konnten wir Ihr Interesse wecken?

Vereinbaren Sie sich jetzt einen Termin für eine IXOPAY Produkt Demonstration

Kontakt