[gelöst] PCI-Zertifizierung
1. Juni 2007 15:35
Hallo,
hat jemand Erfahrung mit der PCI-Zertifizierung zur KreditKartenZahlung ?
Da die KK-Daten in Dynamics NAV eingegeben und via WSDL an iPayment geschickt werden sollen ist eine PCI-Zertifizierung wohl nicht zu umgehen !?
Hat jemand Erfahrung über den Aufwand ? Bislang hab' ich im Netz immer nur wage Angaben gefunden.
- Was wird getestet (Hardware, System, Anwendung, ... ?)
- Was muß von wem erstellt/bereitgestellt werden ?
- Kosten ?
- ...
Besten Dank im voraus
Stephan
hat jemand Erfahrung mit der PCI-Zertifizierung zur KreditKartenZahlung ?
Da die KK-Daten in Dynamics NAV eingegeben und via WSDL an iPayment geschickt werden sollen ist eine PCI-Zertifizierung wohl nicht zu umgehen !?
Hat jemand Erfahrung über den Aufwand ? Bislang hab' ich im Netz immer nur wage Angaben gefunden.
- Was wird getestet (Hardware, System, Anwendung, ... ?)
- Was muß von wem erstellt/bereitgestellt werden ?
- Kosten ?
- ...
Besten Dank im voraus
Stephan
Zuletzt geändert von stephan.bosau am 14. Juni 2007 10:23, insgesamt 1-mal geändert.
14. Juni 2007 10:22
Hab' jetzt nochmal recherchiert und dabei ist Folgendes rausgekommen (falls es noch jemanden interressiert ? 
):
Die Händler, die KK-Zahlung per iPayment (oder anderenen Online-Anbieter) nutzen, werden in vier Kategorien unterteilt:
Level 1 mit über 6 Millionen KK-transaktionen im Jahr, Kosten liegen bei ca. 10.000,- im ersten, sowie 6000,- je Folgejahr.
Level 2 mit 150.000 bis 6 Mio. bzw. Level 3 mit 20.000 bis 150.000 Transaktionen im Jahr. Kosten für jeden ca. 2.500,- pro Jahr.
Level 4 mit bis zu 20.000 Transaktionen im Jahr. Kosten hier einmalig ca. 1000,-
Bei allen wirden ein bis mehrere (wiederkehrende) Security Scans durchgeführt um zu prüfen, ob die eingestzte IT auch gegen Angriffe von "Außen" genügend gesichert ist.
Die Überprüfung des Händler erfolgt je nach Level von einfachen Online-Fragebogen bis hin zu Überprüfung der IT vorort.
Bei iPayment hat man die Möglichkeit über der "Silent Mode" direkt eine WebSite mit Daten zu füllen und online zu buchen, mit Rückgabeparameter auf einer URL.
Ist zwar nicht so komfortabel, aber man muß sich nicht PCI-Zertifizieren zu lassen !
Beim direkten Buchen eines Betrages per KK macht das auch nichts, da man hier keine Rückgabeparameter benötigt.
Anders beim Reservieren eines Betrages (z.B. bei der Bestellung) und späterem Abbuchen (Fernabsatzgesetz). Hier müßte die Transaktionsnummer aus der zurückgelieferten URL kopiert und manuell in Navision eingetragen werden.
):
Die Händler, die KK-Zahlung per iPayment (oder anderenen Online-Anbieter) nutzen, werden in vier Kategorien unterteilt:
Level 1 mit über 6 Millionen KK-transaktionen im Jahr, Kosten liegen bei ca. 10.000,- im ersten, sowie 6000,- je Folgejahr.
Level 2 mit 150.000 bis 6 Mio. bzw. Level 3 mit 20.000 bis 150.000 Transaktionen im Jahr. Kosten für jeden ca. 2.500,- pro Jahr.
Level 4 mit bis zu 20.000 Transaktionen im Jahr. Kosten hier einmalig ca. 1000,-
Bei allen wirden ein bis mehrere (wiederkehrende) Security Scans durchgeführt um zu prüfen, ob die eingestzte IT auch gegen Angriffe von "Außen" genügend gesichert ist.
Die Überprüfung des Händler erfolgt je nach Level von einfachen Online-Fragebogen bis hin zu Überprüfung der IT vorort.
Bei iPayment hat man die Möglichkeit über der "Silent Mode" direkt eine WebSite mit Daten zu füllen und online zu buchen, mit Rückgabeparameter auf einer URL.
Ist zwar nicht so komfortabel, aber man muß sich nicht PCI-Zertifizieren zu lassen !
Beim direkten Buchen eines Betrages per KK macht das auch nichts, da man hier keine Rückgabeparameter benötigt.
Anders beim Reservieren eines Betrages (z.B. bei der Bestellung) und späterem Abbuchen (Fernabsatzgesetz). Hier müßte die Transaktionsnummer aus der zurückgelieferten URL kopiert und manuell in Navision eingetragen werden.
14. Juni 2007 10:49
stephan.bosau hat geschrieben:Hab' jetzt nochmal recherchiert und dabei ist Folgendes rausgekommen (falls es noch jemanden interressiert ?
Ob es jemanden Interessiert?
Ich meine schon, schließlich profitiert die Forengemeinde von jedem Beitrag, egal ob eine Frage / Diskussion oder Lösung
*Danke für dein Posting*
Gruß Mikka