Security and PCI | wallee.com

Security and PCI

Erfahren Sie mehr darüber, was Sicherheit für uns bedeutet und wie Sie wallee nutzen können, um Ihren PCI Scope und Ihre PCI Kosten signifikant zu reduzieren.

Einhaltung der PCI DSS-Standards

wallee.com wird jährlich von einem PCI Auditor geprüft. das Resultat dieser Prüfung ist unsere PCI DSS Level 1 Zertifizierung. Dies ist die höchste Zertifizierungsstufe in der Online Zahlungsindustrie. Um dieses Zertifizierungsniveau zu erreichen, müssen wir die Best-in-Class Security Tools und Praktiken verwenden, um Ihnen hohes Mass an Sicherheit zu gewährleisten.

Erfahren Sie, wie wallee.com den PCI DSS Scope signifikant reduzieren und trotzdem einen vollständig integrierte Kreditkartenakzeptanz ohne Weiterleitung auf eine Payment Page erreichen können. wallee.com ist ein PCI DSS Level 1-konformer Zahlungsdienstleister. Mit unserem Service stellen Sie sicher, dass sensible Kartendaten Ihre Server nie berühren. Die Zertifizierung bedeutet, dass wir vertraglich verpflichtet sind, nur mit den PCI Level 1 kompatiblen Anbieter zu arbeiten und Sie sich auf unsere Zertifizierung verlassen können. Für Sie bedeutet dies, dass Sie einen jährlichen Self-Assessment-Fragebogen bestehend aus 12 Fragen ausfüllen müssen. Mehr nicht.


Wir sind PCI Level 1 und zertifiziert


walle.com ist ein Service Provider der Stufe 1 und TüV geprüft. Dies ist die höchste Stufe der Datensicherheit der Kreditkartenindustrie. Gleichzeitig werden unsere Systeme auch jährlich durch den TüV Süd geprüft. Sie können auf unsere aktuellen Compliance-Dokumente hier zugreifen:

Falls Sie von Ihrer Acquiring Bank nach einem Nachweis der Zertifizierung gefragt werden, können Sie die oben genannten Dokumente gerne weitergeben. Bei weiteren Fragen zur PCI-Kompatibilität setzen Sie sich mit unserem Support in Verbindung.

Wer muss PCI-konform sein

Falls Sie ein Händler sind, der Kreditkartenzahlungen online akzeptiert, verlangt Ihr Acquirer vertragsgemäss die Einhaltung von PCI DSS. Basierend auf der Art und Weise, wie die Einsammlung von Zahlungsdaten in Ihrem Online-Shop abgewickelt wird, kann dies zu kostspieligen und zeitintensiven Überprüfungen führen, die massive Investitionen in Ihre Sicherheitsinfrastruktur erforderlich machen. Wenn Sie dies nicht ordnungsgemäss vornehmen und Kreditkartendaten gestohlen werden, kann dies zu hohen Geldbussen führen. Indem Sie unseren Service nutzen, stellen wir sicher, dass sensible Kartendaten Ihre Server nie berühren. Das bedeutet, dass wir vertraglich verpflichtet sind, nur mit dem PCI Level 1 kompatiblen Anbieter zu arbeiten und Sie sich auf unsere Zertifizierung verlassen können.

Welche Bewertungsart ist erforderlich?

Alle wallee.com Benutzer, die Kreditkartenzahlungen verarbeiten, müssen mit den PCI Data Security Standards (PCI DSS) konform sein. Die Zahlungsseite und die iFrame-Integration erfüllt alle Anforderungen und Sicherheitsanforderungen vom Self-Assessment Questionnaire (SAQ - A), indem alle Übermittlungen der sensiblen Kartendaten innerhalb der Zahlungsseite oder des Iframes durchgeführt werden, dass jeweils von Wallee gehostet wird.

Alle Daten, welche wallee Webhooks zurückgibt, sind nicht-sensitive Karten-Daten. Dies kann den Inhabernamen, den Kartentyp, die letzten vier Ziffern der Karte und das Ablaufdatum beinhalten. Diese Informationen sind nicht hoch sensitive Daten, so dass Sie in der Lage sind, eine dieser Eigenschaften in Ihrer Datenbank zu speichern. Allerdings unterliegen diese Daten höchstwahrscheinlich dem Datenschutzrecht Ihres Landes und falls Sie es speichern, sollten Sie trotzdem sicherstellen, dass diese Daten entsprechend geschützt sind.

Compliance Nachweis

Es ist kann letztlich von Ihrer Händler / Acquiring Bank definiert werden, was benötigt wird, um Ihre PCI-Compliance zu beweisen. Wenn Sie mit wallee.com arbeiten, werden Sie sich auf unsere PCI-Zertifizierung verlassen können und einzig das Self-Assessment Questionnaire (SAQ - A) ausfüllen müssen.

Bei weiteren Fragen zur PCI-Kompatibilität kontaktieren Sie unseren Support.

Wir nehmen Sicherheit ernst.

Ihre Daten werden auf Datenträger, die auf dem neuesten Stand der Technik basieren, verschlüsselt. Die Entschlüsselungsschlüssel werden auf separaten Maschinen gespeichert. Keiner unserer internen Server ist in der Lage, Klartext-Kartennummern, Kundendaten oder Ihre Konfigurationsdaten einzusehen.

Trotz unserer Sorgfalt, die wir in die Entwicklung unseres Produktes investieren, gibt es immer noch die Chance, dass wir etwas nicht berücksichtigt haben und ein Bug existent ist. Aus diesem Grund bitten wir Sie, uns so schnell wie möglich mitzuteilen, sollten Sie auf einen sicherheitsrelevanten Fehler oder Bug stossen.

Unser Sicherheitsteam untersucht schnell alle gemeldeten Sicherheitsprobleme. Wenn Sie glauben, dass Sie einen Fehler in unserer Sicherheit entdeckt haben, wenden Sie sich bitte an unseren Support (optional können Sie unseren allgemeinen PGP-Schlüssel verwenden, siehe unten). Wir werden so schnell wie möglich auf Ihre Anfrage antworten.

Wir bitten Sie, das Problem nicht öffentlich bekannt zu geben, bis wir eine Chance hatten, das Problem zunächst zu lösen. Dies erhöht Ihre Sicherheit.

PGP-Schlüssel

Um mit uns sicher zu kommunizieren, stellen wir Ihnen unseren öffentlichen PGP-Schlüssel zur Verfügung. Mit diesem Schlüssen, können Sie auch unsere Nachrichten verifizieren.

Hier die wichtigsten Details zu unserem Schlüssel:

Falls Sie mit PGP nicht vertraut sind, lesen Sie mehr über GPG, und beginnen Sie mit dem Import eines öffentlichen Schlüssels.

Haben Sie unsere Features überzeugt?

Testen Sie wallee gratis