Sicherheit

Sicherheit steht bei uns an oberster Stelle! Falls du irgendwelche Fragen oder Bedenken zur Sicherheit hast, melde dich bitte bei uns unter [email protected]

PCI-DSS (Payment Card Industry Data Security Standard)

Alle Unternehmen die Kreditkartenzahlungen online entgegen nehmen, müssen die PCI-DSS (Payment Card Industry Data Security Standard) Richtlinien erfüllen. PCI DSS erhöht die Sicherheit im Internet, da es gewährleistet, dass sensitive Kundendaten sicher verarbeitet werden.

Einer der Vorteile von PAYMILL ist, dass es für unsere Händler sehr einfach ist, "PCI DSS compliant" zu werden. Über die PAYMILL Javascript Bridge werden sensitive Kundendaten direkt zu PAYMILL geschickt. Dadurch gelangen sensitive Kundendaten nicht auf deine Server und die Anforderungen von PCI DSS werden für dich stark reduziert.

Mit PAYMILL bist du sofort "PCI compliant"! Du musst lediglich einen kurzen Fragebogen ausfüllen, diesen zurücksenden, und du bist vollständig "PCI compliant" und kannst Zahlungen empfangen.

Wenn du dazu noch Fragen hast, kannst du dich gerne unter [email protected] bei uns melden.

SSL und HTTPS

Wir benutzen HTTPS für all unsere Dienste – auch auf unserer offiziellen Website. Darüber hinaus prüfen wir regelmäßig die Sicherheits-Zertifikate, sowie die Verschlüsselungen, die wir anbieten.

SSL überträgt Daten sicher im Internet. Es verschlüsselt die übertragenden Nachrichten und bestätigt die Integrität zwischen Browser und Server.

SSL überprüft, ob der Browser auch wirklich mit dem richtigen Server kommuniziert – sich also niemand zwischen Browser und Server schaltet und Informationen mitlesen kann. Paymill benutzt SSL, damit die vertraulichen Kreditkarteninformationen sicher übertragen werden können.

Den Zugriffe auf unsere API erlauben wir nur über SSL Verschlüsselung (https). Vor allem verringert es das Risiko, dass sich eine dritte Person zwischen Browser und Sever schaltet und so Kreditkarteninformationen mitlesen kann.

Wir empfehlen dir, auf deiner Domain auch SSL zu benutzen, obgleich dies nicht zwingend erforderlich ist. Der Besucher deiner Domains vertraut berechtigterweise eher den Seiten, die mit SSL gesichert sind. Oder anders formuliert: Kunden kaufen eher bei dir ein!

SSL auf deiner Seite einzubauen sollte nicht länger als eine halbe Stunde benötigen.
Gewöhnlich liegt der Preis dafür zwischen 10€ und 500€ – je nach Provider und Art des Zertifikats.

Wir raten dir, ein Zertifikat von einem repräsentativen Anbieter, wie VeriSign zu wählen. Die Kosten liegen ca. zwischen 30€ und 100€ pro Monat. Da du höchstwahrscheinlich nicht jeden Tag SSL implementierst, hilft dir dein Webadministrator gerne weiter.

Und wie immer gilt: Wenn du Fragen hast, dann melde dich einfach bei uns. Wir helfen wo wir können.

Nein. Natürlich nicht. Du kannst erst umfassend die Seite testen, bevor du SSL implementierst.

Falls du Kreditkarten-Zahlungen empfangen willst, bevor du SSL auf deine Seite integriert hast, wäre es ratsam deine Seite von einem Provider zu hosten, der dir eine sichere Subdomain zur Verfügung stellt. Ein Anbieter wäre z.B. Heroku .

Na klar. Wir machen alles, um die Sicherheit der Kreditkarteninformationen zu garantieren: die paymill.js läuft nur über SSL. Bei jeder Verbindung. Dein Händler Cockpit läuft übrigens auch immer über SSL.

3-D Secure

Wir freuen uns, dass wir dir die sichere 3-D Secure Kreditkartenzahlung anbieten können. Diese entbindet dich von den meisten Fraudproblemen (Betrugsfällen), die auftreten können und sichert dir deine ausbezahlten Beträge.

Wir bieten dir aus Sicherheitsgründen und wegen der Haftung nur Zahlungen ab 01.11.2012 mit 3-D Secure als Standard an, falls die Karte dafür freigeschaltet ist. Bei weiteren Fragen zu der 3-D Securepflicht nehme bitte mit unserem Supportteam Kontakt auf.

Bei 3-D Secure wird ein HTTP Status 202 zurückgegeben und als Reponse erhält man einen Link auf den man weitergeleitet wird bzw. sich ein Popup öffnet.

Mehr zu 3-D Secure findest du in unserem 3-D Secure Infoblatt .

Disclosure

Falls du einen sicherheitsrelevanten Bug oder etwas Ähnliches auf unserer Seite entdecken solltest, bitten wir dich, uns dies schnellstmöglich mitzuteilen. Schick uns einfach eine E-Mail an [email protected]

Wenn du es vorziehst E-Mails mittels PGP zu verschlüsseln, kannst unseren nachstehenden PGP public key verwenden. Alternativ kannst du ihn auch vom MIT PGP server laden.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.13 (GNU/Linux)
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=vguQ
-----END PGP PUBLIC KEY BLOCK-----

Security Community

Vielen Dank den Entwicklern, die geholfen haben, die Sicherheit von PAYMILL noch mehr zu verbessern:

Contact Support