In 2009 rechnen Experten mit einer Verdopplung der Schadenssumme durch Kreditkarten-Betrug auf insgesamt 155 Millionen Euro. Die benötigten Daten finden die Betrüger in aller Regel im Internet, indem sie Sicherheitslücken bei E-Commerce Händlern ausnutzen. „In unserer Praxis als Sicherheitszertifizierer der Kreditkartenindustrie stoßen wir immer wieder auf Fälle, in denen Händler ohne zwingende Gründe die Kartendaten ihrer Kunden speichern – und diese dann leider auch noch unzureichend sichern“, sagt Ralph Wörn, Vorstand der Acertigo AG. In der Regel ist es laut Ralph Wörn die Unkenntnis über technische Sicherheitsstandards und eine gehörige Portion Unbedarftheit bei der Speicherung sensibler Daten, die im Kompromittierungsfall zur Katastrophe für Händler und Kunden führen können. Aus diesem Grund hat die Kreditkartenindustrie mit dem PCI Security Standards Council eine Organisation geschaffen, die für kartendatenverarbeitenden Unternehmen verbindliche international geltende Sicherheitsstandards festgelegt hat. Auch E-Commerce-Händler, die Kreditkartenzahlung anbieten, müssen sich nach dem für sie maßgeblichen PCI DSS Standard zertifizieren lassen und damit die Sicherheit ihrer Anwendung, ihrer Geschäftsprozesse und -verfahren nachzuweisen.
„Die sichersten Daten sind diejenigen, die erst gar nicht gespeichert werden“, macht Ralph Wörn deutlich. Die Zahlungsabwicklung ohne eigene Kartendatenverarbeitung wird E-Commerce Händlern durch den ExperCash I-Frame, eine Zahlungsabwicklungsapplikation, ermöglicht, die Händlern wie Kunden größtmögliche Sicherheit bietet. Wenn auf die eigene Kartendatenverarbeitung verzichtet wird, ist auch die PCI Compliance leicht in drei Schritten zu erlangen:
1. Registrierung auf dem beCompliant!-Portal von Acertigo
2. Klassifizierung zur Feststellung des eigenen Händlerlevels
3. Selbstauskunft über die Umsetzung der zutreffenden PCI DSS Anforderungen
„Durch die Kooperation mit der Acertigo AG können wir unseren Händlern endlich eine einfache und für unsere Händler kostenlose Möglichkeit zur PCI Compliance anbieten“, fasst André Boeder, Geschäftsführer der EXPERCASH GmbH zusammen.