Upload
ecommerce-lounge
View
602
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
©2010 EXPERCASH GmbH
EXPERCASH GmbH
ERFOLG BRAUCHT DIEPASSENDEN INSTRUMENTE
Kreditkarte- be compliant in 6 Schritten!
1. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
AGENDA
1. PCI Compliance in 6 Schritten
2. ExperCash stellt sich vor
21. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
3
Pressemeldungen
1. eCommerce-Breakfast
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
©2010 EXPERCASH GmbH
Payment Card Industrie (PCI) Data Security Standard
4
PCI DSS Compliance
1. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
Basics PCI DSSWarum?
Händler sind zunehmend Ziel von Angriffen. Hierbei ist die Tendenz auch in Richtung kleiner Händler.Untersuchungen zeigen, dass 80% der Kompromittierungen zwischenzeitlich kleine Händler, welche selbst Kartendaten verarbeiten, als Ziel hatten.Acquirer verlangen von ihren Händlern den Nachweis der PCI Compliance. Dies erfolgt mindestens durch Abgabe einer Selbstauskunft (SAQ).Ziel ist die Reduktion oder Vermeidung von Speicherung und/oder Verarbeitung von vollständigen Kartendaten beim Händler. Wenn möglich sollen Service Provider genutzt werden.Industrieweiter und globaler Standard mit der Zielrichtung eines Mindestlevels an Sicherheit
5
Quelle: Acertigo AG – An EXCELSIS Company, Author:Ralph Woern
1. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
Basics PCI DSSBenefits
Erhöht das Kundenvertrauen durch einen höheren Level an SicherheitReduziert das Risiko von finanziellen Verlusten, Haftungsfällen oder Verlust der GeschäftsgrundlageReputation, Image, Markenvertrauen Schutz der KundendatenVerhindert oder reduziert den finanziellen Verlust im Fall einer Kompromittierung
6
Quelle: Acertigo AG – An EXCELSIS Company, Author:Ralph Woern
1. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
Basics PCI DSSAufbau des PCI Standards
Drei Dokumente für:StandardSelbstauskunftsfragebogen (SAQ)Externe Sicherheit / Scans
Compliance wird gegen die aktuelle Version 1.2 der Dokumente geprüft.
7
Quelle: Acertigo AG – An EXCELSIS Company, Author:Ralph Woern
1. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
8
Level 1
Händler mit mehr als
6 Millionen Transaktionen jährlich (alle Channels)
alle kompromittierte Unternehmen
Händler mit mehr als
6 Millionen Transaktionen jährlich (alle Channels)
alle kompromittierte Unternehmen
Händler mit mehr als 2,5 Millionen Transaktionen. jährlich (alle Channels)
alle kompromittierte Unternehmen
Visa MasterCard American Express
Level 2
Händler zwischen 1 und 6 Millionen Transaktionen jährlich (alle Channels)
Händler zwischen 1 und 6 Millionen Transaktionen jährlich (alle Channels)
Händler zwischen 50.000 und 2,5 Millionen Transaktionen jährlich (alle Channels)
Level 3
Händler zwischen 20.000 und 1 Millionen Transaktionen jährlich (nur e-Commerce)
Händler zwischen 20.000 und 1 Millionen Transaktionen jährlich (nur e-Commerce)
Händler mit weniger als 50.000 Transaktionen jährlich (alle Channels)
Level 4 alle anderen Händler alle anderen Händler
Quelle: Acertigo AG –, An EXCELSIS Company, Author:Ralph Woern
PCI DSSCompliance Anforderungen für die Händler
1. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
9
Quelle: Acertigo AG –, An EXCELSIS Company, Author:Ralph Woern
Compliance Anforderungen für die HändlerWas muss getan werden?
SAQ Schwachstellen-Scans Vor-Ort Audit
L1 Händler
jährlich
jährlich
jährlich
vierteljährlich
vierteljährlich
vierteljährlich
jährlich
vierteljährlich
L2 Händler
L3 Händler
L4 Händler
1. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
Compliance Anforderungen für die Händler Was muss ich machen?
Händler werden eingeteilt in fünf TypenTyp 1: Card-not-present/e-Commerce, alles outgesourctTyp 2: Imprint Händler, keine elektronische DatenspeicherungTyp 3: Standalone Terminal, keine elektronische DatenspeicherungTyp 4: POS System mit Verbindung zum Internet, keine elektronische DatenspeicherungTyp 5: alle anderen
Vier Typen von SAQ für die obigen HändlertypenA. 11 Fragen für Typ 1B: 21 Fragen für Typ 2,3C: 38 Fragen für Typ 4D: 226 Fragen (alle Anforderungen) für Typ 5
101. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
Sicherheit: PCI Zertifizierung kostenlosBesondere Technologien für mehr Zahlungssicherheit
Übernahme der folgenden Anforderungen für den Händler (bei ausschließlicher Nutzung des ExperCash iFrame):
Einrichtung und Unterhaltung eines sicheren NetzwerksSchutz von KarteninhaberdatenVerwaltung eines Programms zur Bewältigung von SicherheitsrisikenImplementierung strikter ZugriffssteuerungsmaßnahmenRegelmäßiges Überwachen undTesten von NetzwerkenVerwaltung einer Informationssicherheitsrichtlinie
Ersparnis: zwischen 2.000 € (Level 4) und 100.000 € (Level 1) pro Jahr
111. eCommerce-Breakfast
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
©2010 EXPERCASH GmbH 12
Schnelleinstieg in das PCI DSS Merchant Compliance Portal
compliance.expercash.com
Bitte verwenden Sie bei der Registrierung den Acquirer-Code _________
1. eCommerce-Breakfast
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
©2010 EXPERCASH GmbH 131. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
Wie erreiche ich die PCI Zertifizierung?
ExperCash Dienstleistungsvertrag ab eBASIC mit Kreditkartenakzeptanz und ExperCash Anbindung iFrame compliance.expercash.com
RegistrierungLoginKlassifizierungVertragsabschlussSelbstauskunft, Fragebogen Typ A mit 11 FragenZertifikat
« beCompliant » in 6 SchrittenFür ExperCash Kunden kostenfrei
141. eCommerce-Breakfast
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
©2010 EXPERCASH GmbH 15
Schritt 6: ZertifikatZertifikat
Wenn Sie alle Zertifizierungsschritte erfolgreich abgeschlossen haben, sehen Sie in der Übersicht Ihren Gesamtstatus als „compliant“ angezeigt. Sie können jetzt im Menüpunkt Zertifikat erzeugen ein Zertifikat in Deutsch oder Englisch generieren. Das Zertifikat wird Ihnen anschließend angezeigt und im .pdf-Format im Dokumentenarchiv gespeichert.
1. eCommerce-Breakfast
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
©2010 EXPERCASH GmbH 16
KOMPLETTES FINANCIAL SUPPLY CHAIN MANAGEMENT
EXPERCASH STELLT SICH VOR
1. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
ExperCash – Das Unternehmen
Einer der führenden Full-Service Provider für komplettes Financial Supply Chain Management in Online ShopsHauptsitz in Mannheim, vertreten in 6 europäischen Ländern mit Sitzen in Amsterdam, Paris, Rom, Madrid, London2002 als easyDebit ePayment GmbH mit privaten Gesellschaftern gegründet2008 Eintritt in die internationale börsennotierte Payment Unternehmensgruppe DataCash Group plc
171. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
Kurzprofil DataCash Group PLC, London
Unabhängige, börsennotierte Unternehmensgruppe im Bereich ePaymentHauptsitz in LondonNiederlassungen in England, Schottland, Irland, Südafrika, Nordamerika, China und auf ZypernReferenzkunden: American Express, Tesco, Manchester United Football Club, TUITransaktionsanzahl in 2008: 175 Millionen Transaktionsvolumen in 2008: ca. 18 Milliarden €
181. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
ePaymentMehr Bezahlarten – mehr Umsatz
RisikomanagementWeniger Ausfall – mehr Gewinn
DebitorenmanagementAutomatisiert, individuell und transparent
ExperCash: 100% ePayment aus einer HandKomplettes Financial Supply Chain Management für Online Händler
191. eCommerce-Breakfast
©2010 EXPERCASH GmbH
E-PAYMENT RISIKOMANAGEMENT DEBITORENMANAGEMENT
Vielen Dank für Ihre Aufmerksamkeit!
ANDREAS SCHULZKEY ACCOUNT MANAGER
AUGUSTAANLAGE 59 MOBILE+49 171 220 4 55568165 MANNHEIM PHONE +49 621 7249 38-08
201. eCommerce-Breakfast