PCI Standard
PCI Standard
Für E-Commerce Unternehmen ist besonders die Speicherung von Kreditkartendaten ein wichtiges und sensibles Thema. Die Kreditkartenorganisationen haben aus diesem Grund einen Standard für Internetbezahlungen entwickelt, um die Abwicklung im Internet sowohl für Akzeptanzpartner als auch für Karteninhaber sicherer zu machen.
Zahlungskartendaten sind sensible Informationen, welche bei Internetzahlungen übermittelt werden. Da es sich beim Internet um ein grundsätzlich ungesichertes Netz handelt und dadurch auch unautorisierte Personen an die Kartennummer gelangen können, regelt PCI (Payment Card Industry Data Security Standards), wie Online-Shops und Payment Service Provider mit den Zahlungskartendaten umgehen müssen, um einen etwaigen Missbrauch zu verhindern.
Sofern Zahlungskartendaten auf den eigenen Systemen übermittelt und/oder gespeichert werden, ist eine kostenpflichtige Zertifizierung der Systeme notwendig.
Kartenprüfnummer
Um die Sicherheit für Vertragsunternehmen zu erhöhen, ist es bereits üblich, dass im E-Commerce bzw. bei Mail Order die Kartenprüfnummer (=KPN, Sicherheitscode, CVV2, Card Verification Value, CVC2, CVA2, Sicherheitsnummer, etc.) abgefragt wird.
Die Kartenprüfnummer ist dreistellig und befindet sich in der Regel auf der Kartenrückseite im bzw. neben dem Unterschriftsfeld. Sie ist nur aufgedruckt und nicht im Magnetstreifen als Information hinterlegt. Sie ist ebenfalls ein Teil der Autorisierungsanfrage und wird bei der Bestellung abgefragt und kann daher nur verwendet werden, wenn die Karte dem Käufer tatsächlich vorliegt.