Was muss ich für die PCI-DSS Einstufung beachten?
billwerk ist zertifizierter PCI-DSS (PCI-DSS = Payment Card Industry Data Security Standard) Level 1 konformer Service-Provider und erfüllt damit die höchste Compliance-Anforderung für die Speicherung, Übermittlung und Abwicklung von Kreditkartentransaktionen des PCI Security Standards Council.
Das PCI-DSS Compliance-Level für Sie als Händler unterscheidet sich entsprechend der Art, wie Sie billwerk in den Checkout integrieren wie folgt:
SAQ A
Wenn Sie die von billwerk generierten "Hosted Self Service Signup Pages" nutzen
Wenn Sie das von SubscriptionJS generierte billwerk "payment form" (im iFrame) nutzen
SAQ A-EP
Wenn Sie die Zahlungsdaten über eigene Formular mit SubscriptionJS erfassen
Note
Wichtig: von billwerk und von Ihrem System dürfen keine Kreditkartendaten entgegengenommen und weitergeleitet bzw. gespeichert werden! Die Übertragung dieser Daten erfolgt aus dem Browser des Kunden direkt an den jeweils konfigurierten Zahlungsanbieter. (siehe auch hier)
Weitere Informationen zu PCI-DSS finden Sie hier: https://www.pcisecuritystandards.org/