Prozesse und Daten

Sichere Abläufe vom Terminal bis zur Abwicklung

Das Vorbeugen gegen missbräuchliche Nutzung der eigenen Systemlandschaft sowie der Schutz von Daten genießen für BS PAYONE oberste Priorität. Seit Jahren lässt BS PAYONE seine Prozesse zudem von unabhängigen Stellen prüfen.

Zertifizierte Sicherheit

BS PAYONE erhält das SRC Datenschutz-Zertifikat

Der Schutz sensibler Daten wie zum Beispiel Kreditkartennummern oder Bankverbindungen hat für BS PAYONE höchste Priorität. Im Rahmen einer freiwilligen Prüfung hat uns der unabhängige Gutachter SRC Security Research & Consulting bescheinigt, dass wir alle Vorgaben aus dem Bundesdatenschutzgesetz (BDSG) bei der Auftragsdatenverarbeitung erfüllen. Das bestätigt offiziell das SRC-Zertifikat.

Das Zertifikat erspart unseren Kunden die Kontrolle der gemäß Bundesdatenschutzgesetz geforderten technischen und organisatorischen Maßnahmen zum Schutz der Daten. Das ist für BS PAYONE bedeutend, da der Datenschutz ein immer wichtigeres Qualitätskriterium in unserem Geschäft darstellt. Hier liegt auch der Grund dafür, sich im Rahmen eines freiwilligen Datenschutz-Audits zertifizieren zu lassen. Bereits im Jahr 2009 wurde BS PAYONE als erstem Unternehmen in Deutschland, das sowohl Acquiring als auch einen eigenen Netzbetrieb anbietet, die vollständige PCI-DSS-Compliance bestätigt.

Zertifikat Datenschutz

Zahlungsdaten: PCI-DSS-sicher

PCI DSS steht für Payment Card Industry Data Security Standard und bezeichnet einen Katalog von verbindlichen Regeln des PCI Security Standards Council. Dieser betrifft den Schutz sensibler Karteninhaberdaten, den alle Unternehmen gewährleisten müssen, die Kreditkartentransaktionen speichern, übermitteln oder verarbeiten.

Sämtliche PCI-DSS-relevanten Systeme, Netzwerke und Prozesse bei BS PAYONE werden regelmäßig durch einen offiziell vom PCI Security Standards Council akkreditierten Auditor, ab 2015 der usd AG, geprüft und in ihrer Übereinstimmung mit den Anforderungen des Standards bestätigt. Im Rahmen des Zertifizierungsprozesses hat BS PAYONE in allen Bereichen des Unternehmens die notwendigen Anpassungen vorgenommen und dabei ein umfangreiches PCI-DSS-Know-how aufgebaut.

Zertifikat PCI-DSS

ISO 27001: Geprüfte BS PAYONE Prozesse

Neben dem Einsatz technisch vertrauenswürdier Systeme ist für BS PAYONE auch die maximale Sicherheit von Prozessen, Produkten und Services selbstverständlich. Aus diesem Grund entsprechen bei BS PAYONE die gesamten Zahlungsverkehrsdienstleistungen rund um den Netzbetrieb den strengen Sicherheitsanforderungen der ISO-Norm 27001. Die Prüfung nach diesem international anerkannten Standard ist freiwillig und wird in regelmäßigen Abständen durchgeführt. Kunden können durch diese Zertifizierung auf größtmögliche Sicherheitsvorkehrungen sowie höchste technische Standards in Punkto Informationssicherheit und Verfügbarkeit vertrauen.

Zertifikat ISO 27001

Weitere Informationen

Lesen Sie unser Infoblatt zur Sicherheit am Point of Sale sowie den zertifizierten BS PAYONE Prozessen und finde weitere Hinweise in den Kurzbedienungsanleitungen der entsprechenden Terminals. Weitere Tipps und Hinweise bieten auch u.g. Webseiten.

Infoblatt BS PAYONE Sicherheitsinformationen
Maßnahmenkatalog zur Erkennung und Reduzierung von Betrug im E-Commerce

Kurzbedienungsanleitungen

www.kartensicherheit.de
www.mastercard.de
www.visa.de

Hinweise zur Kartenakzeptanz für Übernachtungsgewerbe und Autovermietungen

Hotels - Visa Best Practice Guide

Autovermietungen - Visa Best Practice Guide

Hinweise zur Kartenakzeptanz für Fernabsatzhändler

CNP - Visa Best Practice Guide