PCI-Zertifizierung
Zertifizierte Plattform für die Vermarktung digitaler Inhalte auch für externe eShops - Einfach mehrere Payment Provider anbinden.
Die MTG AG hat für ihre Online-Plattform ONI ein Payment Gateway entwickelt und PCI-zertifiziert. Damit ist die Plattform für Zahlungen mit Kreditkarten aller gängigen Organisationen anerkannt. Außerhalb der ONI-Plattform können andere eShops einfach angebunden und zertifiziert werden.
MTG hat für die selbstentwickelte Vermarktungs-Plattform ONI die PCI-Zertifizierung erhalten. PCI ist der Payment Card Industry Data Security Standard (PCI-DSS), ein Standard-Regelwerk für den Zahlungsverkehr mit Kreditkarten, das von allen wichtigen Kreditkartenorganisationen unterstützt wird. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen abwickeln, müssen den PCI-Standard erfüllen. Darüber hinaus verlangen die Kreditkartenfirmen von eShops, dass sie PCI-zertifiziert sind.
"Bisher hatte MTG Kreditkartenzahlungen in Shops der ONI-Plattform ausschließlich durch Einbinden externer Provider wie ClickandBuy oder PayPal realisiert" erklärte Jürgen Ruf, Vorstandsvorsitzender der MTG AG. "Durch Entwickeln und Zertifizieren eines eigenen Payment Gateways für die ONI-Plattform können wir den Bezahlprozess per Kreditkarte für die Kunden erheblich vereinfachen." Die usd AG aus Langen hat die Zertifizierung ausgeführt.
Der PCI-Standard stellt zwölf Anforderungen an die Rechnernetze eines Unternehmens: etwa dass eine Firewall vorhanden ist, dass Kennwörter und andere Sicherheitseinstellungen nach der Werksauslieferung geändert werden, dass die gespeicherten Daten von Kreditkarteninhabern geschützt sind, dass sensible Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen verschlüsselt übertragen werden, dass aktuelle Virenschutzprogramme eingesetzt werden und dass jede Person mit Rechnerzugang durch eindeutige Benutzerkennung identifizierbar ist.
Für die ONI-Plattform hat MTG ein Payment Gateway gebaut, das die Bezahlung verschiedener Payment Provider abwickelt. Als erste wurden Wirecard, Click&Buy und PayPal angebunden, weitere Payment Provider können folgen. Das Gateway kann auch von externen Shops außerhalb der ONI-Plattform genutzt werden. Voraussetzung ist, dass die Schnittstelle zum Payment Gateway im Shop implementiert wird. Das Payment Gateway unterliegt der PCI-Zertifizierung und muss in regelmäßigen Zeitabständen Qualitätsprüfungen unterzogen werden (Stufe D des PCI-Standards).
Die Schnittstelle ist sehr einfach: Der eShop leitet den Anwender auf die Bezahlseiten. Dort nimmt das Payment-Gateway die Kreditkartendaten entgegen, sendet diese zum Provider und leitet sie anschließend wieder zum Shop zurück. Auch die Anbindung der Shops ist unkompliziert: Er bestätigt auf einem Fragebogen, dass ein PCI-zertifiziertes Unternehmen die Kreditkartenbezahlung abwickelt. Nach Abgabe des Fragebogens erhält er ebenfalls ein PCI-Zertifikat und darf damit werben (PCI-Urkunde und PCI-Sicherheitssiegel).