01. März 2020
Jedes Unternehmen, das Kreditkartendaten entgegennimmt, weiterleitet und speichert muss den verpflichtenden Sicherheitsstandard PCS-DSS (Payment Card Industry Security Standard) beachten. Diesen Datensicherheitsstandard haben die Kreditkartengesellschaften mit der Zielsetzung entwickelt, Online-Händler und Endkunden vor betrügerischen Attacken, Kartenmissbrauch und Diebstahl zu schützen. Unterlassen Online-Händler eine PCI-Zertifizierung, obwohl sie Karteninhaberdaten verarbeiten oder speichern, kann dies weitreichende Folgen haben und kann im schlimmsten Fall bedeuten, dass Händler die Erlaubnis verlieren, Kreditkartenzahlungen zu akzeptieren.
In der Sage 100 gibt es die Möglichkeit, im Rahmen der Zahlungskondition „Kreditkarte“ Kreditkartendaten zu speichern und auszuwerten. Dies dient allerdings im Programmstandard nicht dazu, einen Zahlungsprozess auszulösen, sondern diese optionalen Daten werden zu informativen Zwecken im Rahmen der Belegerstellung oder der Buchung gespeichert und im Kreditkartenprotokoll sowie beim IDEA-Export ausgegeben.
Um einen Datenmissbrauch auszuschließen, empfehlen wir unseren Kunden, Kreditkartendaten ausschließlich im Zahlungsmodul der Shop-Software und nicht in der dem Zahlungssystem nachgelagerten Sage 100 zu speichern.
Sprechen Gründe dagegen, Kreditkartendaten in der Sage 100 zu löschen, planen wir außerdem eine Erweiterung im Bereich der Rechteverwaltung. Ein neues und zentral wirkendes Recht auf die Einsicht von Kreditkartendaten ergänzt zukünftig die bestehenden Möglichkeiten, Anwendern das Recht bspw. für den Aufruf des Kreditkartenprotokolls zu entziehen. Die Programmerweiterung werden wir mit der nächsten Programmversion (Vers. 9.0) der Sage 100 zur Verfügung stellen.
