Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

Aufwendige und kostenintensive Prüfverfahren

Datenschutz: micropayment GmbH erneut nach PCI DSS Standard Level 1 zertifiziert
PCI-Compliance: Der PCI DSS-Standard ist aus Sicherheitsstandards von VISA und MasterCard hervorgegangen und wird von allen namhaften Kreditkartenorganisationen als verbindlich anerkannt

(04.07.14) - Der in über 16 Ländern aktive Payment Service Provider micropayment konnte jüngst zum wiederholten Mal die umfangreiche Zertifizierung nach PCI DSS Standard Level 1 abschließen und zählt damit zu den sichersten Europas. Neben der Zahlungsabwicklung per Onlineüberweisung, Lastschrift, Mobiltelefon und Vorkasse, gehört die Zahlung per Kreditkarte zum Portfolio der in Berlin ansässigen micropayment GmbH. Unternehmen, die mit Kreditkartendaten in Berührung kommen, unterliegen besonders strengen Auflagen und müssen sich, um dem PCI DSS-Standard zu entsprechen, regelmäßig Audits durch unabhängige Prüfstellen unterziehen.

Um die höchste Zertifizierungsstufe PCI DSS Level 1 zu erhalten, sind aufwendige und kostenintensive Prüfverfahren nötig. Dabei werden durch ausgebildete Prüfer, sogenannte QSA (Qualified Security Assessor), vor Ort unter anderem die Server- und Applikationssicherheit, aber auch der Datenschutz und die Unternehmensführung überprüft. Die micropayment GmbH lässt sich nach den höchsten Prüfverfahren und -kriterien durch die USD AG, ein offiziell vom PCI Security Standards Council akkreditierter Auditor, prüfen. Das beinhaltet auch die Prüfung des eigenen Rechenzentrums in Berlin, welches auch abgenommen und für sehr sicher befunden wurde.

Was ist der Payment Card Industry (PCI) Data Security Standard (DSS)?
Der PCI DSS-Standard ist aus Sicherheitsstandards von VISA und MasterCard hervorgegangen und wird von allen namhaften Kreditkartenorganisationen als verbindlich anerkannt. Er definiert spezifische Anforderungen für die verschiedenen Bereiche der Speicherung, Verarbeitung und Übermittlung von Karteninhaberdaten. Diese Anforderungen gelten für Händler, Service-Provider, Softwareanbieter von Payment Applikationen, Acquirer und Prozessoren.

Händler brauchen keine eigene Zertifizierung
Von der Level 1-Zertifizierung profitieren auch die Händler, welche die Zahlungsströme ihrer Shops mit den Payment-Systemen von micropayment abwickeln. Diese brauchen sich nicht selbst der kostspieligen Prüfung unterziehen. Für Händler, die eine "PCI-freie Lösung" suchen, stellt micropayment "Out-of-the-Box"- und "White-Label"-Lösungen zur Verfügung. Zudem bietet micropayment umfangreiche API's, zahlreiche Shopmodule und erstklassigen Beratungsservice für die Abrechnung im eCommerce und Digital-Goods Bereich.

Sicherheit "Made in Germany"
"Nicht nur für unsere Kunden, auch für Verbraucher und Endkunden ist das Thema PCI DSS Zertifizierung von großer Wichtigkeit. Gerade in Zeiten, in denen täglich neue Meldungen über weltweite Datenskandale im Internet die Runde machen, ist die Verunsicherung bezüglich der Datensicherheit, insbesondere bei der Zahlungsabwicklung, groß. Bei micropayment werden alle Daten auf geprüften, sicheren und mehrfach zertifizierten IT-Systemen in Deutschland verwaltet. Sozusagen Sicherheit Made in Germany", erklärt Kai Thiemann, COO der micropayment GmbH. (micropayment: ra)

micropayment: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Rechtsextremismus und der Hasskriminalität
eco - Verband der Internetwirtschaft e.V. übt scharfe Kritik am vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) veröffentlichten Entwurf für ein "Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität", dieser geht weit über die angekündigte Überarbeitung des Netzwerkdurchsetzungsgesetzes (NetzDG) hinaus und konfrontiert somit sämtliche Telemediendienste-Betreiber mit immensen finanzielle Belastungen. Dazu sagt Oliver J. Süme, eco-Vorstandsvorsitzender, sagte: "Das vom Bundesjustizministerium geplante Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität konfrontiert die verpflichteten Unternehmen mit unverhältnismäßigen Kosten in mehrstelliger Milliardenhöhe.
Bereich des außergerichtlichen Forderungseinzugs
Der Bundesgerichtshof (BGH) hat mit dem Urteil zur Vereinbarkeit der Tätigkeit des registrierten Inkassodienstleisters "Lexfox" mit dem Rechtsdienstleistungsgesetz erneut klargestellt, dass die Rechtsberatung durch Inkassounternehmen eine umfassende und vollwertige substantielle Rechtsberatung darstellt. Damit bestätigt der BGH mit Bezug auf die Rechtsprechung des Bundesverfassungsgerichts aus den Jahren 2002 und 2004 die Gleichstellung von Inkassodienstleistern und Rechtsanwälten im Bereich des außergerichtlichen Forderungseinzugs.
China: Gesteigerte Compliance-Anforderungen
Die Umco GmbH und die Wirtschaftskanzlei Taylor Wessing haben gemeinsam ein Päckchen geschnürt, das sich umfassend mit den für Produktionsunternehmen relevanten rechtlichen Entwicklungen im Reich der Mitte befasst: "Compliance in China - Was Unternehmen wissen müssen" - neues Tagesseminar am 19. März 2020 in Hamburg. Referenten mit internationalem Fachwissen aus der Praxis erläutern den Teilnehmern anhand von Beispielen aus ihrer Beratungstätigkeit und den durchgeführten Betriebsaudits in China verschiedene Themen: Neue umweltrechtliche Entwicklungen und deren Einfluss auf in China tätige Unternehmen.
Mit KI Geldwäschern das Handwerk legen
Geldwäsche ist ein gigantisches Thema: Jedes Jahr werden zwischen zwei und fünf Prozent des weltweiten Bruttosozialprodukts gewaschen. In Deutschland sind es laut einer Studie des Finanzministeriums rund 100 Milliarden Euro. Die deutsche Regierung will dem nun einen Riegel vorschieben und hat die fünfte EU-Geldwäscherichtlinie in deutsches Recht umgesetzt: Strengere Meldevorschriften sollen helfen, illegale Finanzgeschäfte zu erschweren. Die private Wirtschaft bietet bereits eine Lösung zur Umsetzung von Teilen dieser Regulierung: Das Münchener Fintech hawk:AI und die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC haben gemeinsam ein Angebot etabliert, das Finanzinstituten hilft, Geldwäsche schnell und sicher zu erkennen und zu bearbeiten. Gemeinsame Kundenprojekte, modernste Technologie und clevere KI-Algorithmen werden dazu beitragen, den Geldwäschern das Handwerk zu legen. Hawk:AI ist ein Unternehmen für Regulierungs-Technologie.
Ergänzende kapitalgedeckte Altersvorsorge
Hessens Finanzminister Dr. Thomas Schäfer (CDU) und Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv), fordern den zügigen Aufbau einer Alternative zu den heutigen Riester-Produkten. Einzahlen sollen automatisch alle Beschäftigten, die nicht explizit widersprechen. Die öffentliche Hand soll das Produkt organisieren, angelegt wird vor allem in Aktien. Für die beiden erarbeiteten Konzepte, die Extrarente und die Deutschland-Rente, haben vzbv und das Hessische Finanzministerium gestern erneut auf einer gemeinsamen Fachveranstaltung in Berlin geworben. Klaus Müller sagte: "Das Experiment, die zusätzliche Altersvorsorge in die Hände der Versicherungswirtschaft zu übergeben, ist gescheitert. Die Verbraucherinnen und Verbraucher leiden unter teuren, unübersichtlichen und ineffizienten Produkten. Wir brauchen endlich ein öffentlich-rechtlich organisiertes Standardprodukt, das ohne unnötige Kosten und Vermittlungsprovisionen auskommt, leicht verständlich ist und durch langfristige Anlagen am Kapitalmarkt gute Renditen abwirft. Andere Länder wie Großbritannien und Schweden zeigen, dass so ein Modell funktioniert."

Abwehr- und Schutzmechanismen Security und Compliance

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.