Payrexx steht für Top-Sicherheit bei Onlinezahlungen – das ist auch zertifiziert

Der PCI-DSS-Level 1 ist ein Standard, der für Online-Zahlungsdienstleister ebenso begehrt ist wie er auch ein Garant für neue Kundschaft sein kann. Denn mit dem PCI-DSS-Level 1 wird der höchste Grad an Sicherheit und Datenschutz für Nutzer*innen eines Online-Zahlungsdienstes zertifiziert und garantiert. Mit Erfolg hat Payrexx diesen Standard der Kreditkartenindustrie erneut erfüllt und zertifiziert bekommen.

Wieder einmal hat es der Online-Zahlungsdienstleister Payrexx aus Thun geschafft, den obersten Zertifikats-Level des PCI SSC (Payment Card Industry Security Standards Council) zu erreichen. Die Prüfung auf die Eignung wurde wie üblich durch unabhängige Spezialisten durchgeführt, die extra durch die PCI qualifiziert wurden, und erfolgt nach den aktuellsten PCI-DSS-Standard 3.2.1. Durch die Erlangung des neuen Zertifikats kann Payrexx für seine Services die maximale Sicherheit, den höchsten Datenschutz und somit auch eine rundum zufriedenstellende Compliance für seine Kund*innen kommunizieren.

PCI-DSS-Level 1 nur nach strengsten Kriterien

Dass das nicht ohne Weiteres jedem Anbieter – und das jedes Jahr aufs Neue – gelingt, dafür stehen die hohen Hürden, die die Auflagen für das PCI-DSS-Level 1 mit sich bringen. Nur, wer diese immer wieder erfüllt, kann auch über Jahre die entsprechenden Zertifikate erlangen und seiner Kundschaft die genannten Vorteile bieten.

So müssen sich Anwärter auf den PCI-DSS-Level 1 ständigen Scans und Audits unterziehen, immer die PCI-DSS-Standards einhalten und an aufwändigen, kostenintensiven Prüfverfahren teilnehmen. Letztere müssen natürlich auch bestanden und somit die Ergebnisse immer wieder bestätigt werden, um den PCI-DSS-Level 1 auf Dauer halten zu können.

Online-Händler nutzen PCI-DSS-Zertifikat ihrer Zahlungsanbieter

Und auch für die Händler*innen, die einen zertifizierten Onlinezahlungsdienstleister wie Payrexx nutzen, ist dessen PCI-DSS-Level 1 Zertifikat nützlich. Denn wer die Dienste eines eben solchen zertifizierten Dienstleisters implementiert, nimmt den PCI-DSS-Level 1 für seine eigenen Zahlungstransaktionen sozusagen mit. Ob diese „Vererbung“ im Einzelfall gegeben ist, kann auf Websites von Kreditkarten-Anbieter wie VISA oder Mastercard ganz einfach überprüft werden. Empfehlenswert ist diese Vorgehensweise für Händler*innen, falls sie nicht selbst zertifiziert sind und empfindlichen Strafen für ein Nicht-Vorhandensein des Zertifikats vorbeugen wollen.Bei der neuen Payrexx Platform Lösung handelt es sich um programmierbare Anwendungsschnittstellen und Funktionen, mit denen über nur eine Anwendung Zahlungen durchgeführt, Marktplätze aufgebaut und Verkäufer und Dienstleister weltweit ausbezahlt werden können. Sämtliche Systeme von Payrexx sind redundant ausgelegt, garantieren für höchste Ausfallsicherheit und sind zertifiziert nach den strengen PCI-DSS Level-1 Richtlinien.

Payrexx freut sich über den Maximum-Level

Dass Payrexx für seine Bemühungen um den PCI-DSS-Level 1 belohnt wurde, freut im Unternehmen natürlich alle: „Wir sind stolz und froh, den PCI-DSS-Level 1 erreicht zu haben. Dass wir die hohen Sicherheitsanforderungen erfüllen, zeigt unseren Kundinnen und Kunden, dass wir einer der besten Anbieter für Onlinezahlungen am Markt sind und dass sie auf uns vertrauen können. Damit uns das auch in Zukunft weiterhin gelingen wird, arbeiten wir permanent an der Weiterentwicklung unserer Infrastruktur und Sicherheitsmassnahmen“, so Ueli Kramer, Chief Security Officer und Mitgründer von Payrexx.

PCI DSS – wer steckt dahinter?

Das Payment Card Industry Security Standards Council – kurz PCI SSC – wurde im Jahre 2006 von führenden Kreditkarten-Anbietern gegründet, um Sicherheitsstandards zu etablieren und in den Folgejahren stetig weiterzuentwickeln. Hervorgehend aus den Sicherheitsstandards von Mastercard und VISA, obliegt es seither dem Council, die mittlerweile verbindlichen Standards regelmässig zu überprüfen, zu verwalten und über sie aufzuklären. Sie gelten als wichtige Orientierung für Nutzerinnen und Nutzer von Online-Bezahlmethoden, was die Speicherung, Übermittlung und Weiterverarbeitung von kreditkarten-bezogenen Daten anbelangt.

Entsprechende Zertifizierungen der PCI DSS sind für alle verbindlich, die mit entsprechenden Daten arbeiten, also Banken, ebenso wie Prozessoren oder Online-Händler, die im Rahmen ihrer Shops Kreditkartenzahlungen anbieten wollen.