Nach unabhängiger Prüfung durch PCI-qualifizierte Spezialisten erfüllt die Novalnet AG erneut die höchste Sicherheitsstufe (Level 1) nach dem neuesten PCI-DSS-Standard 3.2.1. Durch diese Zertifizierung bietet der Payment Service Provider aus München die volle PCI-Compliance, den höchstmöglichen Schutz und die höchstmögliche Sicherheit für Onlinehändler in Sachen Kreditkartenzahlungen. Die Zahlungsart Kreditkarte gehört unter anderem zum Portfolio des Zahlungsdienstleisters Novalnet.
Strenge Auflagen erneut erfüllt
Zu den strengen Auflagen der Level 1-Zertifizierung gehören unter anderem regelmäßige Audits und Sicherheit-Scans. Denn Sicherheit ist bei der Speicherung, Verarbeitung und Übertragung von Kreditkartendaten ein grundlegendes Kriterium. Den PCI DSS Standard müssen daher alle Unternehmen einhalten, die mit Kreditkartendaten in Berührung kommen oder Kreditkartenzahlung anbieten möchten.
Aufwendige und kostenintensive Prüfverfahren sind nötig, um die höchste Zertifizierungsklasse, PCI DSS Level 1, zu erhalten. Die Novalnet AG hat sich nun erneut nach den höchsten Prüfverfahren und -kriterien durch einen offiziell vom PCI Security Standards Council akkreditierten Auditor unter anderem auf die Server- und Applikationssicherheit sowie den Datenschutz überprüfen lassen.
PCI DSS mit Novalnet nicht zwingend für Händler erforderlich
Händler und Shopbetreiber können sich die aufwendige PCI Zertifizierung sparen, indem sie die PCI DSS Zertifizierung eines Payment-Service-Providers wie Novalnet nutzen. Wichtig ist hierbei, dass der Dienstleister PCI DSS konform ist (was zum Beispiel auf den Webseiten von VISA und Mastercard überprüft werden kann) und der Händler keine Kreditkartendaten speichert, verarbeitet oder übermittelt. Dies kann beispielsweise über ein PCI DSS konformes Payment-Plugin des Anbieters geschehen. Somit erspart sich der Händler unter anderem empfindliche Strafen, falls er sich nicht selbst zertifiziert. Neben empfindlichen Geldstrafen droht hier unter anderem auch ein Entzug der Erlaubnis, Kreditkartenzahlungen entgegenzunehmen. Außerdem haftet der Händler, wenn Kreditkartendaten gestohlen oder missbraucht werden.
Höchstes PCI-DSS-Level
Gabriel Dixon, Vorstandsvorsitzender der Novalnet AG, äußert sich dazu folgendermaßen: „Wir sind stolz, die strengen Sicherheitsanforderungen des PCI DSS Level 1 weiterhin zu erfüllen und unseren Kunden somit die größtmögliche Sicherheit zu bieten. Diese schätzen neben unserem Service die Qualität und die Sicherheit, die wir im Laufe der Jahre regelmäßig immer wieder unter Beweis stellen. Um auch in Zukunft höchste Sicherheit zu gewährleisten, arbeiten wir stets am Ausbau unserer technischen Infrastruktur und an zusätzlichen Sicherheitsmaßnahmen."
Was ist PCI DSS?
Bereits seit 2006 existiert das PCI SSC (Payment Card Industry Security Standards Council), das sich zum Ziel gesetzt hat, die PCI-Sicherheitsstandards weiterzuentwickeln, darüber aufzuklären und sie zu verwalten. Gegründet wurde das SSC von den Kreditkartenunternehmen Visa, Mastercard, American Express, Discover und JCB. Die PCI-DSS-Standards gingen letztendlich aus den Sicherheitsstandards von Visa und Mastercard hervor. Dieser Sicherheitsstandard wird mittlerweile von allen namhaften Kreditkartenorganisationen als verbindlich angesehen. Der PCI-DSS-Standard definiert die Anforderungen für die Bereiche der Speicherung, Verarbeitung und Übermittlung von Kreditkartendaten. Sein Ziel ist es, einen sorgfältigen und geschützten Umgang mit diesen Daten sicherzustellen.
Verpflichtend ist der PCC DSS für Payment-Service-Provider, Banken, Prozessoren und Händler, die Karteninhaberdaten entgegennehmen, speichern oder übermitteln. Somit unterliegen auch alle Online-Shopbetreiber und Unternehmen, die Kreditkartenzahlung akzeptieren möchten, diesen Konformitätsregelungen. Um die aufwendige technische Umsetzung der geforderten Kriterien zu minimieren und Kosten zu ersparen, übernimmt Novalnet als Full-Service-Payment-Anbieter für seine Vertragspartner das Thema PCI-DSS-Kompabilität. Diese können durch das technische Know-how und die PCI-konformen Lösungen aus Unterföhring eine strenge und kostenintensive Zertifizierung nach dem PCI DSS vermeiden.
Die Novalnet AG, gegründet im Januar 2007, ist ein führendes europäisches Zahlungsinstitut für professionelle elektronische Zahlungsabwicklung. Payment-Service-Provider gibt es viele. Einen Full-Service-Payment-Provider wie Novalnet mit seinem einzigartigen Portfolio gibt es nur einmal. Dieses bietet alle gängigen Zahlungsarten mit allen nötigen Services komplett aus einer Hand: eine sichere Zahlungsabwicklung über Treuhandkonten namhafter Banken in Deutschland und Österreich, ein integriertes umfangreiches Risikomanagement zur Minimierung von Zahlungsausfällen und Betrug, eine automatisierte Rechnungsstellung, ein automatisiertes Debitoren- und Forderungsmanagement inkl. verschiedener Mahnstufen, kostenlosen und vollen technischen Support sowie zahlreiche Zusatzservices (z.B. umfangreiche Abonnement- und Mitgliederverwaltung, ein nützliches Affiliate-Programm etc.).
Der Vorteil für Online-Händler liegt in der Gesamtheit aller dieser vielfältigen Dienstleistungen unter einem Dach. Es bleibt ihnen erspart, mit unterschiedlichen Banken, Kreditkartenacquirern, Auskunfteien, Inkassounternehmen, Affiliate-Plattformen und Technologiepartnern (wie z.B. PCI) unzählige Verträge mit unterschiedlichen Laufzeiten und Gebühren abzuschließen. Bei Novalnet haben sie die Möglichkeit, mit nur einem Vertrag und nur einem direkten Ansprechpartner alle oben genannten Leistungen in Anspruch zu nehmen.
Novalnet AG
Feringastraße 4
85774 Unterföhring
Telefon: +49 89 9230683-20
Telefax: +49 89 9230683-11
http://www.novalnet.de
PR- & Marketing-Manager
Telefon: +49 89 9230683-20
Fax: +49 89 9230683-11
E-Mail: presse@novalnet.de