dmc

Sichere Integration von Online-Bezahldienstleistern

Press Release   •   Nov 12, 2010 08:16 GMT

Unabhängig davon, ob es sich bei der Verkaufsplattform um eine Webseite (wie bei einem Onlineshop) oder um eine spezielle Benutzersoftware (wie bei manchen Print-on-Demand Diensten) handelt, existieren zu Begin des Bezahlprozesses zwei relevante Datenobjekte: der Warenkorb mit seinem Gesamtpreis und die Kundeninformationen wie Name und Adresse. Die einfachste Lösung einer Vielzahl von Zahlungsanbietern besteht aus gehosteten Webseiten, die diese Daten übergeben bekommen und weitere zahlungsrelevante Informationen wie Kartennummer und einen etwaigen Sicherheitscode abfragen. Nach dem Bezahlprozess wird einserseits der Kunde zurück auf die Webseite des Händlers geleitet und andererseits die Verkaufsplattform vom Zahlungsanbieter automatisiert über den Erfolg und Status der Bezahlung informiert.

 

Um mehr Sicherheit und Datenschutz bei Onlinebezahlungen zu erreichen, haben die marktführenden Kreditkartenorganisationen der Sicherheitsstandard PCI DSS entwickelt. Er schreibt vor, dass Unternehmen, die Kreditkartendatenspeichern, verarbeiten oder weiterleiten bestimmte Sicherheitsanforderungen erfüllen und Sicherheitsüberprüfungen vornehmen bzw. vornehmen lassen. Eine Zertizierung nach PCI betrachten viele als Gütesiegel im Bereich des E-Commerce verwendet, obwohl Sicherheitsexperten die Messlatte als viel zu tief angelegt erscheint.

PCI-Regularien treffen Dienstleister

Tatsächlich wurde beispielsweise Anfang letzten Jahres ein US-Lebensmittelhändler zertiziert, obwohl bei ihm zu diesem Zeitpunkt bereits zwei Monate lang unbemerkt Malware Kreditkartendaten gesammelt hatte. Nutzt ein Händler die gehosteten Webseiten eines Bezahlanbieters, ist er von den PCI-Regularien nicht unmittelbar betroffen: Speicherung, Verarbeitung und Weiterleitung von Kreditkartendaten ausschließlich auf den Systemen des Bezahlanbieters statt.

 

Bei der im Artikel beschriebenen Integrationsart erfolgt die Übertragung der BEstell- und Kundeninformationen an den Zahlungsanbieter typischerweise in Form eines HTTP-GET- oder POST-Requests, sodass grundsätzlich ein einfaches HTML-Format ausreicht, um den Bezahlprozess zu initiieren.

 

Meer informatie krijgen via http://www.dmc.de/loesungen/portfolio.html

Keywords: Vertriebspartnerplattform,Full Service E-Commerce,Intershop Implementierung,Internetagentur,Online Marketing,Datenveredelung,Demandware Implementierung,E-Commerce Projektmanagement,E-Commerce Performance Marketing,Anbindung Preissuchmaschinen,mCommerce Implementierung

Contact Adres:

Peter Flämig (Marketing Manager)

dmc Digital Media Center GmbH

Rommelstraße 11

70376 Stuttgart, Duitsland

Telefoon: +49 711 60 17 47-650

Fax: +49 711 60 17 47-141

E-Mail: info@dmc.de