SITEMAP HOME SEARCH
KARTENAKZEPTANZSERVICEFINANZINSTITUTEAKTUELLESÜBER UNSKONTAKTLINKS
Ihre Vorteile
Dienstleistungspakete
Zahlungen am Verkaufspunkt (POS)
E-Commerce / Distanzzahlungen
Mail-/Phone-Order
Secure PayGate
Secure E-Commerce
Sicheres Einkaufen
Kreditkarten
Debitkarten
Wertkarten
EFT/POS-Terminals
Fakten und Zahlen
Vertragspartner
Fremdwährungsvergütung
Sicherheitsvorschriften für Kredit- und Debitkartendaten

Für Vertragspartner und beauftragte Dritte

Bitte beachten Sie als Vertragspartner oder Service Provider die Vorschriften zur Sicherheit im Distanzgeschäft, die für Sie gültig sind:

  1. Vertragspartner im Distanzgeschäft haben generell die “Weisungen über die Sicherheit von Kredit- und Debitkartendaten” von SIX Multipay einzuhalten.
  2. Vertragspartner, die Kartendaten auf Papier speichern bzw. ablegen, sollten u.a. folgende Richtlinien beachten:
    – beschränken Sie sich auf das unbedingt Notwendige
    – bewahren Sie die Daten nicht länger als 24 Monate auf
    – bewahren Sie die Daten in sicherer Umgebung auf
  3. Vertragspartner, die in ihren IT-Systemen keine Kartendaten übermitteln, verarbeiten oder speichern und ausschliesslich Dienstleister (PSP und andere) beauftragen, die für SDP und AIS zertifiziert sind, erfüllen die Vorschriften.
  4. Vertragspartner mit mehr als 20'000 E- Commerce-Transaktionen pro Jahr in einem der beiden Kartensysteme (MasterCard/Maestro oder VISA), die Kartendaten übermitteln, verarbeiten oder speichern, müssen folgende Kriterien erfüllen:
    >> jährliches Ausfüllen eines Sicherheitsfragebogens
    >> vierteljährliche Sicherheitsprüfung durch eine bei VISA und MasterCard akkreditierte Firma
  5. Vertragspartner mit weniger als 20’000 E-Commerce-Transaktionen pro Jahr in einem der beiden Kartensysteme (MasterCard/Maestro oder VISA) haben die Vorschriften von SDP und AIS ebenfalls einzuhalten. Ihre Zertifizierung ist jedoch nicht obligatorisch, wird ihnen aber empfohlen.*
  6. Service Provider, die im Auftrag eines Vertragspartners Kartendaten übermitteln, verarbeiten oder speichern, müssen für SDP und AIS zertifiziert sein.

Die Speicherung gewisser Kartendaten wie CVC2/CVV2, Passwörter, Daten auf Magnetspur, Chips usw. ist in keinerlei Art und Weise gestattet.

Die detaillierten Regelungen zum Umgang mit Kartendaten sind bei SIX Multipay und bei spezialisierten Sicherheitsfirmen erhältlich.

Meldepflicht
Sollte ein Vertragspartner oder Service Provider bemerken, dass Unberechtigte Zugang zu Kartendaten hatten, sind sie verpflichtet, SIX Multipay sofort darüber zu unterrichten und bei der Aufklärung aktiv Unterstützung zu leisten.

Payment Card Industry Data Security Standard
Die relevanten Dokumente für SDP und AIS für VISA und MasterCard können Sie hier herunterladen.
DIRECT LINKS

Weisungen über die Sicherheit von Kreditkartendaten
Weisungen über die Einhaltung der Sicherheitsvorschriften SDP/AIS
     

Copyright SIX Group. Alle Rechte vorbehalten.
Bitte lesen Sie die Nutzungsbedingungen.
SIX Multipay AG, Hardturmstrasse 201, CH-8021 Zürich
Online-Formular