OT: Postbank und PCI DSS Plattform

ich suche jemanden, der ebenfalls folgendes nutzt

  • ipayment - abrechnung 1&1
  • visa, master, amex
  • auszahlung postbank

ich bekomme nun in regelmäßigen abständen fragebogen zu dieser PCI DSS Plattform

wer bekommt die auch, wie füllt ihr das aus, muß man es denn überhaupt ??
so manche fragen sind definitiv … naja :cool:

Du bekommst für die PCI- Zertifizierung Fragebögen?
Oha!

Das ist eigentlich etwas, was nur die “Großen” machen. Mit einer PCI DSS Zertifizierung darfst du Kreditkartendaten auf deinem eigenen System (in dem Fall der Webserver) verarbeiten/speichern etc. Sprich also, das System kennt alle Kartendaten der Kunden. Dazu muss man aber diese (teure) Zertifizierung bestehen. Dabei wird das System auf Schwachstellen geprüft, Hackversuche gemacht. Der ganze Kram.
Erst wenn sichergestellt ist das dein System sicher ist, darfst du mit den KK-Daten der Kunden “arbeiten”.

Um es anders zu sagen: sowas braucht der normale, kleine Händler nicht. Ich kann dir nicht sagen, ob du ggf. noch ein altes iPayment-Modul hast, bei dem diese Verarbeitung der KK-Daten statt findet. Dann wären diese Fragebögen gerechtfertigt. (Vor einigen Jahren waren die Bestimmungen von VISA und co. noch nicht so streng)
In dem Fall solltest du dich aber um eine neuere Modulversion kümmern, da du dir PCI garantiert nicht antun willst.

Ob das der Fall ist kann dir der Modulautor sagen.