Zertifizierte Plattform für die Vermarktung digitaler Inhalte auch für externe eShops

media transfer AG erweitert eigenes Payment Gateway für Zahlung mit Kreditkarte

(30.11.10) - Die media transfer AG (mtG) hat für ihre Online-Plattform "ONI" ein Payment Gateway entwickelt und PCI-zertifiziert. Damit ist die Plattform für Zahlungen mit Kreditkarten aller gängigen Organisationen anerkannt. Außerhalb der ONI-Plattform können andere eShops einfach ange-bunden und zertifiziert werden.

PCI ist der Payment Card Industry Data Security Standard (PCI-DSS), ein Standard-Regelwerk für den Zahlungsverkehr mit Kreditkarten, das von allen wichtigen Kreditkartenorganisationen unterstützt wird. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen abwickeln, müssen den PCI-Standard erfüllen. Darüber hinaus verlangen die Kreditkartenfirmen von eShops, dass sie PCI-zertifiziert sind.

"Bisher hatte mtG Kreditkartenzahlungen in Shops der ONI-Plattform ausschließlich durch Einbinden externer Provider wie Click&Buy oder PayPal realisiert" erklärte Jürgen Ruf, Vorstands-vorsitzender der media transfer AG. "Durch Entwickeln und Zertifizieren eines eigenen Payment Gateways für die ONI-Plattform können wir den Bezahlprozess per Kreditkarte für die Kunden vereinfachen." Die usd AG aus Langen hat die Zertifizierung ausgeführt.

Der PCI-Standard stellt zwölf Anforderungen an die Rechnernetze eines Unternehmens: etwa dass eine Firewall vorhanden ist, dass Kennwörter und andere Sicherheitseinstellungen nach der Werksauslieferung geändert werden, dass die gespeicherten Daten von Kreditkarteninhabern geschützt sind, dass sensible Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen verschlüsselt übertragen werden, dass aktuelle Virenschutzprogramme eingesetzt werden und dass jede Person mit Rechnerzugang durch eindeutige Benutzerkennung identifizierbar ist.

Für die ONI-Plattform hat mtG ein Payment Gateway gebaut, das die Bezahlung verschiedener Payment Provider abwickelt. Als erste wurden Wirecard, Click&Buy und PayPal angebunden, weitere Payment Provider können folgen. Das Gateway kann auch von externen Shops außerhalb der ONI-Plattform genutzt werden. Voraussetzung ist, dass die Schnittstelle zum Payment Gateway im Shop implementiert wird. Das Payment Gateway unterliegt der PCI-Zertifizierung und muss in regelmäßigen Zeitabständen Qualitätsprüfungen unterzogen werden (Stufe D des PCI-Standards ).

Die Schnittstelle ist einfach: Der eShop leitet den Anwender auf die Bezahlseiten. Dort nimmt das Payment-Gateway die Kreditkartendaten entgegen, sendet sie zum Provider und leitet anschließend wieder zum Shop zurück. Auch die Anbindung der Shops ist unkompliziert: Er bestätigt auf einem Fragebogen, dass ein PCI-zertifiziertes Unternehmen die Kreditkartenbezahlung abwickelt. Nach Abgabe des Fragebogens erhält er ebenfalls ein PCI-Zertifikat und darf damit werben (PCI-Urkunde und PCI-Sicherheitssiegel). (media transfer: ma)