Wie erhalte ich Karteninformationen?
PCI DSS-Compliance
Der Payment Card Industry Data Security Standard (PCI DSS) hilft Ihnen, die Daten des Karteninhabers zu schützen, Betrug zu reduzieren und das Risiko einer Datenschutzverletzung aufgrund böswilliger Angriffe zu minimieren. Die Einhaltung der Anforderungen hilft Ihnen, das Vertrauen Ihrer Kunden zu erhalten.
Jedes Jahr muss jedes Unternehmen sicherstellen, dass es die PCI DSS-Richtlinien einhält, und zwar durch das Ausfüllen eines der offiziellen PCI DSS-Validierungsdokumente. Es gibt erhebliche Strafen und Kosten für Unternehmen, die die Anforderungen nicht erfüllen.
Karteninformationen einholen
Möglicherweise müssen Sie Karteninformationen (Kartennummer, Ablaufdatum oder Sicherheitscode) erfassen, um Online- oder persönliche Einkäufe abzuschließen.
Reveal API
Adyen gibt aufgrund der strengen Compliance-Regeln zur Verarbeitung und Speicherung von Kartendaten keine Karteninformationen Ihrer Karteninhaber weiter. Wenn Sie auf Karteninformationen zugreifen müssen, bietet Adyen die Möglichkeit „Reveal API“ an. Dabei handelt es sich um eine API-Integration und Component auf Ihrer Website oder Anwendung (die „Client-Seite“), mit der Sie sensible Kartendaten verschlüsselt an Ihre Karteninhaber übermitteln können. Ihre internen Systeme können die Karteninformationen nicht lesen, die Informationen können nur client-seitig entschlüsselt werden. Dadurch verringern Sie das Risiko, dass Karteninformationen versehentlich gegen die Compliance-Regeln verstoßend gespeichert oder verarbeitet werden.
Wenn Sie virtuelle Karten zur einmaligen Verwendung nutzen, sind die Regeln weniger restriktiv. Je nach Anwendungsfall können wir Ihnen die Karteninformationen direkt bei der Ausstellung der Karten mitteilen. Diese Option können Sie mit Ihrem Adyen-Ansprechpartner besprechen.
Hinweis: Dieses Dokument sollte nur zu Orientierungszwecken verwendet werden und sollte nicht als endgültige Empfehlung verstanden werden. Zur Klärung sollten Sie immer Ihren Acquirer oder einen PCI DSS Qualified Security Assessor (QSA) konsultieren.
War dieser Artikel hilfreich?
Leitfaden zur PCI-DSS-Compliance
In der Adyen-Dokumentation finden Sie ein hilfreiches Glossar und alle PCI-DSS-Regeln.
Compliance-Leitfaden anzeigen