Wie funktioniert die PAYMILL PayFrame-Lösung?

Auf dieser Seite finden Sie nähere Informationen, wie die PAYMILL PayFrame Lösungen im Zusammenspiel mit Ihrem Webshop funktionieren. Dies kann Ihnen helfen, die Funktionalitäten besser zu bewerten und so gegebenenfalls Fragen zu den PCI DSS für sich zu beantworten. Wir empfehlen Ihnen jedoch, spezifische Fragen zu Ihrem Webshop mit Ihrem technischen Webseiten-Verantwortlichen oder Ihrem Shopsystembetreiber zu besprechen. Fragen rund um PCI DSS beantworten Ihnen die Anlaufstellen unserer Partnerbanken – die Kontaktadressen finden Sie auf der vorherigen Seite.

 

1. Empfängt mein Shop Kreditkartendaten, wenn ich das aktuelle PAYMILL Gateway verwende?

Nein, die Kunden Kreditkartendaten werden direkt vom Browser des Kunden an unsere PCI-zertifizierte Lösung übertragen.

 

2. Kann ich aus dem PAYMILL Gateway oder dem Merchant Center die vollständige Kreditkartendaten meiner Kunden einsehen, z.B. durch Abrechnungsunterlagen, Belege oder anderer Dateien?

Nein, aus Sicherheitsgründen wird die Kreditkartennummer nur maskiert übermittelt.

 

3. PAYMILL ist PCI DSS zertifiziert. Wird damit mein Onlineshop von einem PCI DSS zertifiziertem Dienstleister betrieben?

Nein. Dank PAYMILL sind die sensiblen Kreditkartendaten Ihrer Kunden geschützt und kommen nicht mit Ihrem Webshop in Berührung. Dies betrifft allerdings nur die Zahllösung, nicht den Betrieb Ihrer gesamten Webseite. Einige Shopsysteme und e-Commerce-Softwarelösungen wie z.B. Shopify sind PCI DSS zertifiziert und PAYMILL ist darin nativ integriert. Damit sind Zahllösung und Betrieb der Webseite geschützt. Im Zweifel fragen Sie bitte Ihren technischen Verantwortlichen oder Webseiten-Dienstleister.

 

 

4. Mein Onlineshop wird mit Hilfe eines Shopsystems / einer e-Commerce software, wie z.B. Shopify, LemonStand, betrieben und gehostet. Hat das Auswirkungen auf meine PCI DSS Selbstauskunft?

Bei diesen Anbietern ist PAYMILL als Zahllösung direkt integriert und Händler haben somit keinen direkten Einfluss auf die Technologie hinter dem Webshop. Weitere Informationen finden sie hier:

Shopify

Lemonstand

 

5. Stellt PAYMILL eine Payment Page zur Verfügung?

Ja, über unsere aktuelle Bridge und API haben Sie ein von PAYMILL gehostetes Bezahlformular (Payment Page) direkt in Ihrem Checkout eingebunden. Damit stellen wir sicher, dass Ihr Shop keine Kreditkartendaten empfängt, verarbeitet oder weiterleitet. Sollten Sie unsere bisherige ebenfalls funktionsfähige Bridge verwenden, dann gilt das nicht als Payment Page, da Sie Ihr Bezahlformular selbst erstellen können.

 

6. Müssen bei der PAYMILL Nutzung Dateien meines Webshops im Bezahlformular (Payment Page) verwendet werden, z.B. Bilder, CSS-Dateien?

Das kommt darauf an, welche Anforderungen Sie haben. Wenn Sie PAYMILL direkt integrieren und hierbei das PayFrame nutzen, dann kommen alle Elemente des Bezahlformulars von den PAYMILL Servern und Sie haben keinen Einfluss. Dies sorgt dafür, dass Sie alle Bedingungen des SAQ A erfüllen können. Möchten Sie das Kreditkarten-Bezahlformular selbst designen und nehmen dafür die Bedingungen des SAQ A-EP in Kauf, können Sie die Bridge verwenden ohne das PayFrame.

 

7. Wo und wie bestätigt PAYMILL den sicheren Umgang mit meinen Daten und der Kreditkartendaten meiner Kunden?

Diese Punkte sind in unseren AGB (Paragraf 5 & 10) und den Datenschutzerklärungen festgehalten.

 

8. Wo finde ich Informationen zu der PCI-Datensicherheitsstandards Einhaltung von PAYMILL?

Diese Informationen finden Sie unter Sicherheit.