Neuer Standard für Kreditkartenzahlungen

Ab dem 1. Januar 2008 fordern Kreditkartenorganisationen wie MasterCard oder Visa mit dem Standard PCI DSS umfangreiche Sicherheitsvorkehrungen von angeschlossenen Online-Händlern. Für sie heißt es dann unter anderem: Firewalls installieren, alle Zugriffe auf die Karteninhaberdaten protokollieren und Sicherheitssysteme und –prozesse regelmäßig testen. Gerade für kleine Online-Shops oder Ebay-Powerseller bedeutet diese Zertifizierung einen erheblichen Mehraufwand. Sich nicht zertifizieren zu lassen, birgt hingegen ein großes Risiko: Bei Datendiebstahl oder -missbrauch werden Online-Händler ohne PCI DSS haftbar gemacht. Es drohen Geldstrafen in sechsstelliger Höhe sowie der Verlust des Händlerstatus und das damit verbundene Recht, Kreditkarten als Bezahlmöglichkeit anbieten zu dürfen.

Eine unkomplizierte Möglichkeit, die Zertifizierung zu umgehen und dennoch die Kreditkartenzahlung anzubieten, sind für viele Onlinehändler Internet-Zahlungsdienste wie Paypal. Hier erfolgt die Kreditkartenzahlung indirekt: Der Kunde wählt am Ende des Bestellvorganges die Zahlungsmöglichkeit Paypal, der Betrag wird dem Händler umgehend gutgeschrieben und der Bezahlservice rechnet die Summe dann mit dem Käufer über die im Kundenkonto hinterlegte Kreditkarte ab. »Mit PayPal können auch kleine Online-Shops weiterhin die Kreditkarte als sicheres Zahlungsmittel anbieten, ohne großen Aufwand betreiben zu müssen«, sagt Unternehmenssprecherin Barbara Hüppe. »Der PayPal Verkäuferschutz sichert die Händler zusätzlich ab.«

Hintergrund der Zertifizierung nach PCI DSS ist die Zunahme von Betrugsfällen mit gestohlenen Kreditkartendaten vor allem über das Internet. Ganz auf die Kreditkarte zu verzichten, würde für viele Online-Händler jedoch Umsatzeinbußen bedeuten. So ist das Angebot verschiedener Zahlungsarten nach einer aktuellen Befragung des Marktforschungsunternehmens Fittkau & Maaß ein entscheidender Erfolgsfaktor im E-Commerce.

Diskutieren Sie dieses Thema im CRN-Forum !