Sicherheit – wer trägt was bei?

Eine harmonisch abgestimmte Choreografie für die Sicherheit. Wir zeigen, wer welchen Part einnimmt, damit das bargeldlose Bezahlen sicher ist.

Wenn der Karteninhaber an der Kasse seine Debit- oder Kreditkarte zückt, setzen blitzschnelle Autorisierungs- und Verarbeitungsprozesse ein. Das Zusammenspiel über die komplexe Netzwerk-Infrastruktur zwischen Kartenherausgebern, den Kartenorganisationen, den Acquirern wie SIX, den Händlern und Kunden beginnt. Wer trägt was zum sicheren bargeldlosen Bezahlen bei?

Karteninhaber

Kunden sollten darauf achten, dass sie ihre Karte nicht verlieren. Falls das doch passiert, melden sie den Verlust beim Kartenherausgeber. Sie wissen um die Wichtigkeit, individuelle Passwörter geschützt aufzubewahren. Beim Kauf in Webshops meiden sie solche ohne SSL-Verschlüsselung und benutzen vor allem Sites, die beim Bezahlprozess die 3D Secure-Technologie einsetzen und vom Karteninhaber zusätzliche Identifizierungsschritte verlangen. Kunden wissen beispielsweise auch, dass von zweifelhaften Support-Centern verschickte E-Mails, die zur Entsperrung eines angeblich blockierten Kontos nach Passwörtern fragen, es lediglich auf diese Passwörter abgesehen haben. Bei verdächtig aussehenden E-Mails klicken die Kunden deshalb nicht auf die Links und machen Anhänge gar nicht erst auf.

Händler

Unternehmer erstellen, warten und überwachen ihre Netzwerke gemäss den internationalen Sicherheitsanforderungen von PCI DSS. Sie verwenden Zahlterminals neuester Technologie und arbeiten im Internetbusiness mit Payment Service Providern zusammen, welche ihrerseits PCI DSS zertifiziert sind und die 3D Secure-Technologie anbieten. Händler sind so jederzeit sicher, dass sie Sicherheitsanforderungen einhalten und so sich und ihre Kunden vor unliebsamen Überraschungen schützen.

Kartenorganisationen

Die Kartenorganisationen wie Visa und MasterCard verlangen die Umsetzung der Sicherheitsstandards einerseits von den Händlern, aber auch von den Acquirern. Sie waren es auch, die den weltweiten Security Sicherheitsstandard PCI DSS ins Leben gerufen haben, um die Sicherheit bei Kartenzahlungen zu erhöhen und um Händler und Karteninhaber vor Kartendatendiebstahl zu schützen.

Kartenherausgeber

Die Kartenherausgeber (Banken)  haben ein grosses Interesse daran, dass ihre Infrastruktur den hohen Sicherheitsstandards PCI DSS entspricht, denn das ganze Kartenmanagement muss über sichere Applikationen abgewickelt werden. Bei der Kartenproduktion achten Banken zudem auf die Bestimmungen der PCI Card Production. Die Herstellungsumgebung sowie die Materialien müssen allen Anforderungen genügen.

Kartenakzeptanz (Acquirer)

Das Routing der Transaktionen muss höchsten Sicherheitsvorkehrungen genügen. Die Autorisierung der Karten und die anschliessende Transaktionsverarbeitung wickeln Acquirer wie SIX über sicherste Systeme ab. Acquirer überwachen den gesamten Transaktionsfluss und sind mit Betrugserkennungssoftware und Monitoringsystemen ausgerüstet, die kleinste Abweichungen erkennen. Die Zahlterminals und -infrastruktur sind nach höchsten Standards zertifiziert und alle Transaktionen basieren auf den neuesten Verschlüsselungstechnologien.