Zahlung mit Kreditkarte…

Eine der beliebten Zahlungsarten online ist die Kreditkarte (an vierter Stelle, mit 11% Marktanteil; Quelle: welt.de vom 19.03.2019).

Die Kreditkartenzahlung kann auf zweilerlei Arten erfolgen:

  • Zum einen  kann der online-Händler die Kreditkarte im Kundenaccount hinterlegen
  • oder zum Anderen erfolgt die Bezahlung  ohne Speicherung beim online Verkäufer über den Kreditkarten Aquirer.

Im ersten Fall benötigt der Händler eine PCI-Zertifizierung. Hinter dem Kürzel PCC(-DSS) (Payment Card Industry Security Standard) verbirgt sich ein Sicherheitsstandard für Kreditkartendaten, der für sämtliche Einrichtungen, die Karteninhaberdaten verarbeiten, bindend ist. Ziel dieses von American Express, Mastercard, Visa Inc., JCB International und Discover Financial Services entwickelten Datensicherheitsstandards ist der Schutz von Online-Händlern und Endkunden vor betrügerischen Attacken, Kartenmissbrauch und Diebstahl. 1/4 der online Händler soll das übrigens nicht kennen. Unabhängig von der Zertifizierung ist diese Alternative einwilligungspflichtig, d.h. der Kunde muss, bevor er die Zahlungsart auswählt, einwilligen, dass die Kreditkartendaten verschlüsselt gespeichert werden. Bei der Speicherung handelt es sich nicht um eine notwendige Leistung im Rahmen des Vertrages mit dem Kunden, so dass eine Eiwnilligung erforderlich wird.

Im zweiten Fall erfolgt keine Speicherung, die Zahlung erfolgt über einen Aquirer (ein Dienstleister, der den Zahlungstransfer bewirkt).

Stephanie Iraschko-Luscher

10.07.2019

MGDS – Ihre Unternehmensberatung für Datenschutz