Alles aus einer Hand
ConCardis - der kompetente Dienstleister zur Abwicklung Ihrer Kartenumsätze.
Wichtige Informationen von American Express®, Diners Club®, JCB®, MasterCard Europe® und Visa® Europe
Vorschriften für den Händler zur Sicherung von Karteninhaberdaten
Der ansteigende Diebstahl von Karteninhaberdaten ist für alle am kartengestützten Zahlungsverkehr Beteiligten ein sehr ernstes Problem. Diebstähle dieser Art verursachen Vertragshändlern und Finanzdienstleistern beträchtliche Betrugsschäden sowie unvorhergesehene Betriebskosten. Auch für die Verbraucher entstehen hierdurch erhebliche Unannehmlichkeiten. Zum Schutz Ihrer Geschäftsaktivitäten, Ihrer Kunden (Karteninhaber) und der Integrität des gesamten Zahlungssystems gibt es bei jeder Kartengesellschaft eine Reihe von Vorschriften zur sicheren Aufbewahrung von Karten(konto)daten. Weitere Informationen hierzu finden Sie unter
https://sdp.mastercardintl.com/ oder http://www.visaeurope.com/acceptingvisa/ais.html.
Das vorliegende Informationsblatt enthält eine kurze Zusammenfassung der wesentlichsten Bestandteile dieser Sicherheitsvorschriften.
Vorschriften (Zusammenfassung) der Kartengesellschaften zur Sicherung von Karteninhaberdaten
Aufbewahrung von Karteninhaberdaten
- Bewahren Sie folgende Daten unter keinerlei Umständen auf
- Vollständiger Inhalt jeglicher Datensätze aus einem Magnetstreifen oder Chip.
- CV2-dreistelliger Wert, aufgedruckt im Unterschriftsfeld einer MasterCard®-, Visa®-, JCB®- oder Diners Club®-Karte; ebenso der vierstellige Code, aufgedruckt auf der Vorderseite einer American Express®-Karte. - Bewahren Sie nur jenen Teil der Kunden-Kartendaten auf, der für Ihre Geschäftsabwicklung wesentlich ist - d. h. Name, Kartennummer und Verfalldatum.
- Bewahren Sie sämtliche Unterlagen, die derartige Informationen enthalten (z. B. Autorisierungsprotokolle, Transaktionsberichte, Transaktionsquittungen, Kundenverträge sowie Kohlepapiereinlagen), nur so lange wie unbedingt nötig auf, und zwar in einem sicheren Bereich, der nur für autorisierte Mitarbeiter zugänglich ist.
Vernichtung von Karteninhaberdaten
- Vernichten oder bereinigen Sie alle Unterlagen und Datenträger, die nicht mehr benötigte Karteninhaberdaten enthalten.
- Nutzung von Fremd- Unternehmen (Agenturen) oder Drittanbietern (Lieferanten, Verkäufer, Prozessoren, Softwareentwickler oder andere Dienstleister)
- Informieren Sie in jedem Fall Ihren Acquirer oder Prozessing-Kontakt (der die von Ihnen akzeptierten Kartenmarken vertritt), wenn ein Fremddienstleister eingeschaltet werden soll oder sich anbietet, die Abwicklung oder Verwahrung von Transaktionsdaten für Sie vorzunehmen - ungeachtet von Art und Zeitdauer derartiger Dienstleistungen.
- Stellen Sie sicher, dass Fremdfirmen, die in Ihrem Auftrag Transaktionen und/oder Kundendaten verarbeiten, die geltenden Regeln und Vorschriften zur Sicherung von Karteninhaberdaten strikt beachten. Jede Regelverletzung durch Ihren beauftragten Dienstleister kann unnötige finanzielle Risiken und andere Unannehmlichkeiten für Ihren Geschäftsbetrieb zur Folge haben.
Meldung eines Sicherheits-Zwischenfalls
- Für den Fall, dass unbefugte Dritte auf Transaktionsdaten und/oder Kundendaten zugreifen oder diese auch abziehen, informieren Sie bitte unverzüglich Ihren Acquirer.
- Eine solche Sofortmeldung minimiert nicht nur das Risiko für das Zahlungssystem, sondern schützt auch Ihre Kunden in bestmöglicher Weise. Die bei den Kartengesellschaften implementierten Systeme und Verfahrensweisen gewährleisten eine sofortige Verhinderung missbräuchlicher Benutzung unberechtigt erlangter Kartendaten, vorausgesetzt, dass Sie einen Sicherheitszwischenfall dieser Art sofort melden.
In Ihrem Interesse werden wir weiter daran arbeiten, Kartenbetrugsschäden zu reduzieren. Das vorliegende Informationsblatt soll dazu dienen, Ihr diesbezügliches Problembewusstsein zu schärfen, Risiken zu minimieren und Ihre Kunden zu schützen. Andere diesbezüglich geltende Vertrags- oder Rechtspflichten bleiben davon unberührt. Sollten Sie noch weitere Fragen haben oder zusätzliche Informationen wünschen, dann besuchen Sie bitte unsere Websites, oder setzen Sie sich mit Ihrem Repräsentanten der Kartenmarken in Verbindung, die das vorliegende Informationsblatt herausgeben.
