Zum Hauptinhalt springen
So bleibt dein Unternehmen trotz COVID-19 geöffnetMehr erfahren
Rufe uns an
Telefonnummern und Uhrzeiten
Hilfecenter

Erkunde unsere Onlinehilfe

BlogHilfe

GoDaddy Hilfe

PCI-Konformität sicherstellen

Der Payment Card Industry Security Standards Council (Rat für Sicherheitsstandards der Zahlungskartenindustrie) legt Sicherheitsstandards fest, um Kreditkartendaten zu schützen. Diese werden Payment Card Industry Data Security Standards (abgekürzt mit PCI-DSS oder PCI) genannt. Unternehmen, die Kreditkarteninformationen übermitteln, verarbeiten oder speichern, müssen PCI befolgen.

Mit Hosting kannst du deine Internetpräsenz und deinen Produktkatalog einrichten. Anschließend kannst du mit einem Drittanbieter zusammenarbeiten, damit dieser Zahlungen in deinem Namen verarbeitet, damit Kreditkarten nicht auf deinem Server gespeichert werden (z. B.: PayPal Checkout, Square Online Checkout und Stripe Checkout). Achte auf jegliche zusätzlichen Anforderungen, damit dein Unternehmen PCI-konform bleibt.

Falls du Zahlungen lieber direkt auf deiner Website akzeptieren möchtest, bieten wir dir PCI-zertifizierte Produkte, etwa unser GoDaddy Payments, Managed WordPress Ecommerce Hosting, Online-Shop und Online-Termine. PCI-Konformität wird gemeinsam erreicht. Wenn du eine unserer PCI-zertifizierten Lösungen verwendest, entwerfen wir Prozesse und Systeme, um die Kreditkartendaten deiner Kunden zu schützen, während du dein Konto schützen musst.

GoDaddy Payments, Online-Shop und Online-Termine

Zahlungen über den Online-Shop und Online-Termine sind bei Dritten integriert, die Kreditkartendaten in ihren sicheren Umgebungen verarbeiten. Diese Produkte verwenden einen kleinen Code auf Ihrer Website, damit Ihre Kunden ihre Kreditkartendaten direkt auf deren Website eingeben können. Somit können Sie PCI-Konformität gewährleisten, indem Sie Ihr Konto mithilfe weniger Schritte schützen:

  • Benutzerverwaltung
    • Weisen Sie immer eine einmalige ID zu und verwenden Sie sichere Passwörter.
    • Verwenden Sie keine Gruppen-, gemeinsame oder allgemeine IDs bzw. Passwörter.
    • Entfernen Sie Benutzer, falls diese keinen Zugriff mehr benötigen.
  • Unterlagen in Papierform (nicht digital)
    • Falls Sie Kreditkartendaten auf Papier erfassen, müssen Sie den Zugang zu diesen Informationen kontrollieren und sie zerstören, sobald sie nicht mehr benötigt werden.
  • Konformität des Service-Providers
    • Falls Sie Dienstleistungen in Anspruch nehmen, um Ihre Papierunterlagen oder Ihr Konto zu verwalten, müssen Sie sicherstellen, dass der Service-Provider sich zu seiner Verantwortung bekannt hat, die Kreditkartendaten sicher zu bearbeiten, und Sie zuversichtlich sind, dass er seiner Verpflichtung nachkommt.
  • Vorfallsreaktionsplan
    • Stellen Sie sicher, dass Sie über eine Liste verfügen, in der aufgeführt ist, an wen Sie sich wenden müssen und wie Sie die Kundenkommunikation handhaben, falls es zu einer Datenschutzverletzung kommt.
  • Legen Sie den PCI-Selbstbewertungsfragebogen A (PCI SAQ-A) Ihrem Verarbeiter vor (Stripe, Square oder PayPal).

Hinweis: Falls Sie Zahlungen über das Telefon akzeptieren, können für Sie zusätzliche Anforderungen gelten, um Ihre von Ihren Callcenter-Mitarbeitern verwendeten Telefonsysteme und Computer zu sichern.

Managed WordPress mit WooCommerce

Zahlungen über Managed WordPress können über das WooCommerce-Plugin implementiert werden, das bei Dritten integriert wird, um Kreditkarten in ihren sicheren Umgebungen zu verarbeiten. Dieses Plugin verwendet einen kleinen Code auf Ihrer Website, damit Ihre Kunden ihre Kreditkartendaten direkt auf deren Website eingeben können. Da Sie das in Ihrem Konto installierte Plugin kontrollieren, sind für eine PCI-Konformität einige zusätzliche Schritte erforderlich:

  • Zahlungsimplementierung
    • Installieren Sie das WooCommerce-Plugin nur für Zahlungen. Auch wenn womöglich andere Plugins verfügbar sind, zertifizieren wir nur das WooCommerce-Plugin.
    • Fügen Sie keine Funktionalität bzw. keinen Code hinzu, die Kreditkarteninformationen bearbeiten. Wir können keinen individuellen Zahlungsprozess zertifizieren, der einem Server hinzugefügt wird.
    • Halten Sie Ihre Plugins auf dem neuesten Stand (Prozessaktualisierungen innerhalb von 30 Tagen).
  • Benutzerverwaltung
    • Weisen Sie immer eine einmalige ID zu und verwenden Sie sichere Passwörter.
    • Verwenden Sie keine Gruppen-, gemeinsame oder allgemeine IDs bzw. Passwörter.
    • Entfernen Sie Benutzer, falls diese keinen Zugriff mehr benötigen.
  • Unterlagen in Papierform (nicht digital)
    • Falls Sie Kreditkartendaten auf Papier erfassen, müssen Sie den Zugang zu diesen Informationen kontrollieren und sie zerstören, sobald sie nicht mehr benötigt werden.
  • Konformität des Service-Providers
    • Falls Sie Dienstleistungen in Anspruch nehmen, um Ihre Papierunterlagen oder Ihr Konto zu verwalten, müssen Sie sicherstellen, dass der Service-Provider sich zu seiner Verantwortung bekannt hat, die Kreditkartendaten sicher zu bearbeiten, und Sie zuversichtlich sind, dass er seiner Verpflichtung nachkommt.
  • Vorfallsreaktionsplan
    • Stellen Sie sicher, dass Sie über eine Liste verfügen, in der aufgeführt ist, an wen Sie sich wenden müssen und wie Sie die Kundenkommunikation handhaben, falls es zu einer Datenschutzverletzung kommt.
  • Legen Sie den PCI-Selbstbewertungsfragebogen A (PCI SAQ-A) Ihrem Verarbeiter vor (WooCommerce-Zahlungen, Stripe, PayPal, Square, Klarna oder PayFast).

Hinweis: Falls Sie Zahlungen über das Telefon akzeptieren, können für Sie zusätzliche Anforderungen gelten, um Ihre von Ihren Callcenter-Mitarbeitern verwendeten Telefonsysteme und Computer zu sichern.

Bei weiteren Fragen arbeiten Sie bitte mit Ihrer Bank zusammen oder wenden Sie sich an einen Qualified Security Assessor (QSA).

Weitere Informationen