Jedes Jahr führen Millionen von Sicherheitsverletzungen dazu, dass das Internet für Geschäfte weniger sicher wird. Verbraucher sind sich dieses Risikos bewusst. Wenn Ihre E-Commerce-Website nicht das höchste Maß an Online-Zahlungssicherheit bieten kann, suchen Käufer möglicherweise anderswo.
Die gute Nachricht ist, dass vorhandene Sicherheitsstrategien gut etabliert, regelmäßig aktualisiert und leicht umzusetzen sind. Hier sind die Schlüsselbegriffe, die Sie verstehen müssen, um Online-Finanztransaktionen sicher zu halten und diese Sicherheit Ihren Kunden zu demonstrieren.
Zahlungsgateways
Ein Zahlungsgateway ist eine Softwareanwendung, die Finanzdaten verschlüsselt und Transaktionen autorisiert. Es kommuniziert mit Zahlungsprozessoren, um die Übertragung von Geldern vom Käufer zum Verkäufer zu ermöglichen.
SSL und TLS
Websites schützen Zahlungsinformationen, indem sie die Daten vor der Übertragung verschlüsseln. Dies wird durch zwei Hauptprotokolle erreicht – Secure Sockets Layer (SSL) und Transport Layer Security (TLS). TLS ist das neuere Protokoll mit stärkeren Verschlüsselungsalgorithmen. Die meisten Website-Betreiber müssen sich jedoch nicht zu sehr um den Unterschied kümmern; wichtig ist, ein SSL- oder TLS-Zertifikat von einem vertrauenswürdigen Hosting-Service zu erhalten.
PCI-Konformität
Der Payment Card Industry Security Standards Council (PCI SSC) widmet sich dem Schutz von Zahlungsdaten. Er veröffentlicht und aktualisiert den PCI Data Security Standard (PCI DSS), der für „alle Einheiten gilt, die Karteninhaberdaten und/oder sensible Authentifizierungsdaten speichern, verarbeiten oder übertragen“.
Tokenisierung für sichere Online-Zahlungen
Tokenisierung ist eine Strategie, bei der eine Kreditkartennummer durch einen einzigartigen Code oder „Token“ ersetzt wird. Kundencomputer übertragen den Token anstelle der Informationen selbst.
Mehrfaktorauthentifizierung
Um den Zugriff auf geschützte Informationen zu gewähren, muss die Identität des Benutzers verifiziert werden. Eine einfache Methode dafür ist die Aufforderung an den Benutzer, ein Passwort einzugeben. Die zweite Ebene ist typischerweise ein Code, der auf Anfrage an das Telefon oder die E-Mail-Adresse des Benutzers gesendet wird.
Kommunikation der Zahlungssicherheit an Käufer
Online-Zahlungssicherheitsstrategien dienen zwei wichtigen Zwecken: Sie schützen Kundendaten und helfen Besuchern, sich beim Kauf sicher zu fühlen. Um Kunden zu beruhigen, müssen Website-Betreiber offen für ihre Investitionen in den Datenschutz werben.
