Welche Sicherheitsstandards hält PAYMILL ein?
PCI DSS (Payment Card Industry Data Security Standard)
Jeder Händler und jeder Dienstleister, der mit Kreditkartendaten arbeitet, unterliegt den Datenschutzstandards der Zahlkartenindustrie (Payment Card Industry Data Security Standards, kurz PCI-DSS). Die PCI-DSS werden vom PCI Council aufgestellt, um die Bearbeitung von Zahlkartendaten sicherer zu machen. Das PCI Council wurde von den Kreditkartenorganisationen American Express, Discover Financial Services, JCB International, MasterCard und Visa, Inc. gegründet. Diese können die Nutzung ihrer Kreditkarten für Händler und Dienstleister begrenzen, falls die PCI Datenschutzstandards nicht eingehalten werden.
PAYMILL ist auf PCI Service Provider zertifiziert. D.h. PAYMILL wird regelmäßig von der SRC GmbH geprüft, einem von MasterCard und Visa autorisierten Auditunternehmen für PCI.
Bitte beachten Sie: Ab 2015 wird die Einhaltung der PCI-DSS Version 3.0 verpflichtend. Mehr Informationen finden Sie in unserer Dokumentation.
SSL und HTTPS
PAYMILL nutzt HTTP auf all unserern Webseiten. Darüber hinaus pürfen wir regelmäßig unsere Sicherheits-Zertifikate und Verschlüsselungs-Algorithmen. Als PAYMILL Nutzer müssen Sie nicht zwingend HTTPS auf Ihrer Webseite verwenden, wir empfehlen Ihnen aber, dies zusätzlich zu tun.