Schutz vor Datendiebstahl beim Online-Shopping


PCI DSS-Compliance reduziert das Risiko beim bargeldlosen Zahlungsverkehr Compliance-Regelwerk gilt damit für den größten Teil des Online-Zahlungsverkehrs und wird vom verantwortlichen Gremium, dem PCI Council, stetig aktualisiert

(08.11.01) - Die Anwendung der PCI DSS-Compliance-Richtlinien macht Online-Betrügern das kriminelle Leben schwerer. Zu diesem Schluss kommt jetzt der Verizon PCI-Compliance-Report. Sowohl an der Kasse als auch im Internet lässt sich das Diebstahls- und Missbrauchsrisiko von Kreditkartendaten durch den international anerkannten Sicherheitsstandard deutlich verringern.

Der Bericht fasst die Prüfungsergebnisse eines speziell geschulten Teams von Gutachtern ("Qualified Security Assessor") über einen Zeitraum von zwei Jahren zusammen.

Dem PCI-Report zufolge konnten lediglich 22 Prozent der geprüften Unternehmen alle zwölf Kriterien auf Anhieb erfüllen. Jedes Neunte schaffte nicht einmal die Hälfte. Mängel traten insbesondere beim Absichern gespeicherter Daten auf. Auch Sicherheitssysteme und -prozesse wurden vielfach nur unzureichend getestet. Neben der PCI DSS-Wirksamkeit wurden die häufigsten Angriffsmethoden auf Kreditkartendaten untersucht. Malware und Hacking (25 Prozent) landeten in dieser Kategorie auf Platz eins, dicht gefolgt von SQL-Injections (24 Prozent) und dem Verwenden unsicherer Passwörter (21 Prozent).

Händler, Dienstleister und Zahlungsanbieter, die Kreditkarteninformationen verarbeiten oder speichern, als auch Internet-Shops, müssen sich entsprechend dem Payment Card Industry Data Security Standard (PCI DSS) zertifizieren lassen. Das Compliance-Regelwerk gilt damit für den größten Teil des Online-Zahlungsverkehrs und wird vom verantwortlichen Gremium, dem PCI Council, stetig aktualisiert.

Insgesamt gilt es, zwölf Kriterien zu erfüllen – vom Schutz der technischen Infrastruktur mit Firewalls über stets auf dem neusten Stand zu haltende Virenschutzprogramme bis hin zu starker Verschlüsselung oder dem Erfüllen spezifischer interner Sicherheitsrichtlinien.

Das elektronische Zahlungssystem "1&1 ipayment" erfüllt nach eigenen Angaben seit 2004 ohne Unterbrechung die maximalen Anforderungen des PCI DSS. Einmal jährlich wird der Standard von Experten vor Ort überprüft.

Die Bonner SRC Security Research & Consulting GmbH, die auf Sicherheitsuntersuchungen spezialisiert und als Prüfstelle unter anderem beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert ist, hat den Internet-Provider 1&1 2010 schon zum sechsten Mal in Folge mit dem Zertifikat gemäß der höchsten Stufe ("Level 1") ausgezeichnet.

Für Online-Händler, die Transaktionen vollständig mit 1&1 ipayment abwickeln, bedeutet das nicht nur einen Imagevorteil. Sie erfüllen nämlich über 1&1 ipayment automatisch die Anforderungen der Kreditkartenindustrie – eine eigene Zertifizierung ist nicht nötig.

1&1 ipayment wird von mehr als 4.500 E-Shops erfolgreich eingesetzt. Das Zahlungssystem ist dank seiner variablen Schnittstellen mit allen gängigen Lösungen kompatibel und gehört mit einem Preis von nur 29,75 Euro im Monat zu den günstigsten Angeboten in Deutschland. Sämtliche Features, etwa 3-D Secure zur eindeutigen Authentifzierung des Kreditkarteninhabers, sind dabei inklusive. Transaktionen können je nach Volumen bereits ab 0,04 Euro abgewickelt werden.

Der vollständige PCI-Compliance-Report kann hier heruntergeladen werden. (1&1 Internet: ra)

1&1 Internet: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Standards für ethische KI in Europa setzen

    Im EU-Projekt CERTAIN arbeitet ein Forschungsteam der Fachhochschule St. Pölten an neuen Maßnahmen zur Sicherung ethischer und regulatorischer Standards im Bereich der künstlichen Intelligenz. Ziel ist es, Lösungen zu entwickeln, die Organisationen und Unternehmen dabei unterstützen, die europäischen Vorschriften für die KI-Entwicklung und den verantwortungsvollen Umgang mit Daten schnell und kostengünstig einzuhalten.

  • Moratorium gemäß § 46 Kreditwesengesetz (KWG)

    Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27. Februar 2025 über das Bankhaus Obotritia GmbH ein Moratorium gemäß § 46 Kreditwesengesetz (KWG) verhängt und damit die Schließung der Bank für den Kundenverkehr angeordnet. Infolge des hiermit verbundenen Veräußerungs- und Zahlungsverbotes ist es der Bank nicht mehr möglich, Verfügungen über Einlagen zuzulassen.

  • Mitteldeutschland vernetzt sich im Datenschutz

    Die Datenschutzaufsichtsbehörden der Länder Sachsen-Anhalt, Thüringen und Sachsen richten zusammen mit dem Berufsverband der Datenschutzbeauftragten e.V. den 1. Mitteldeutschen Datenschutztag aus. "Das ist ein wichtiger Schritt in Richtung eines modernen Datenschutzes. Die Veranstaltung bietet eine gute Chance für die Vernetzung der behördlichen und externen Datenschutzbeauftragten aus drei Bundesländern.

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

Compliance beim Informationsmanagement Beitrag zum Risikobewusstsein leisten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen