- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Prozesse der Datensicherheit


Sieben Tipps für die richtige Wahl der Payment-Lösung für das Online-Business
Das Payment-System eines Online-Shops sollte Flexibilität, einfache Integration, Sicherheit, Zahlartenvielfalt und weiteres ermöglichen

- Anzeigen -





Anpassungsfähig sollte sie sein, gleichzeitig sicher und vielseitig – die Payment-Lösung für den Online-Shop. Doch nach welchen Kriterien sollten Shopbetreiber auswählen, welches Zahlungssystem am besten zu ihrem Business-Modell passt? Die secupay AG gibt Unternehmen dazu unter einen Ratgeber als Leitfaden an die Hand.

Insbesondere für kleinere Shops kann es existenzentscheidend sein, ein Payment-System zu integrieren. Unter anderem werden die Betreiber so von den Sicherheitsanforderungen der Kreditanstalten entlastet. Auch größere Händler, welche die Zahlungsabwicklung an einen Payment-Service-Provider (PSP) auslagern, profitieren: beispielsweise von Dienstleistungen wie Forderungs- oder Risikomanagement. Unterschiedlichen Erhebungen zufolge können Online-Händler mit einer maßgeschneiderten Payment-Lösung ihren Umsatz um ein Vielfaches steigern.

Doch bei der Auswahl des Systems gilt es, verschiedene Schlüsselfaktoren genau zu prüfen, damit die Lösung toppt statt floppt. So müssen Zahlungsverfahren, Sicherheit, Transparenz und zahlreiche weitere Kriterien in die Waagschale geworfen werden. Die secupay AG hat die sieben wichtigsten Tipps in einem umfassenden Ratgeber zusammengefasst. Ein Auszug:

1. Hohe Flexibilität: Die Payment-Lösung muss dem Shop wie auf den Leib geschneidert sein. Sie sollte zum Business-Modell, der Unternehmensgröße und demnach zu den Branchenspezifika sowie dem Portfolio passen.

2. Einfache Integration: Das Payment-System sollte sich so einfach wie möglich einbinden lassen. Zur schnellen Integration empfehlen sich unter anderem fertige Shopmodule, die nahtlos ohne Programmieraufwand an den Online-Shop andocken können.

3. Transparentes Preismodell: Um nicht in die Kostenfalle zu tappen, sollten sich Betreiber im Vorfeld detailliert über die Kosten, die der Einsatz ihrer Payment-Lösung mit sich bringt, informieren. Transparenz seitens des Anbieters sollte hier an erster Stelle stehen.

4. Große Auswahl an Zahlarten: Verschiedene Studien belegen, dass in Deutschland nahezu die Hälfte aller abgebrochenen Online-Einkäufe mit dem Fehlen der gewünschten Bezahlart begründet ist. Daher ist es existenziell, dass das Payment-System in der Lage ist, dem Kunden möglichst alle beliebten Zahloptionen anzubieten.

5. Sicherheit bei Zahlungsausfällen: Der Payment-Anbieter kann den Kunden durch ganzheitliches Debitorenmanagement unterstützen und eine Zahlungsgarantie für Lastschrift, Kreditkarte und Rechnungskauf gewähren. Dies schafft Sicherheit und hohe administrative Entlastung.

6. Technologische Sicherheit: Die Prozesse der Datensicherheit und die Serverarchitektur des Payment-Anbieters sollten nach strengen PCI DSS-Vorgaben zertifiziert sein.

7. Guter Support: Insbesondere im Payment-Segment erwarten alle Beteiligten eine zügige und problemlose Abwicklung. Dazu zählt eine gute Erreichbarkeit des Dienstleisters über das Telefon, via E-Mail und über die Website sowie vieles mehr.
(secupay: ra)

eingetragen: 21.08.16
Home & Newsletterlauf: 28.09.16


secupay: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Woher kommt die Verschlüsselungsmüdigkeit?

    Obwohl viele Unternehmen Verschlüsselung für wichtig halten, wird die Technologie nur von einem Bruchteil genutzt. Es gibt einige nachvollziehbare Hindernisse, aber auch eine Reihe sich hartnäckig haltender Mythen rund um die Usability und die Praxistauglichkeit. Anlässlich des Updates ihres Outlook-Verschlüsselungs-Add-Ins "gpg4o 5.1" hat der Lösungsanbieter Giegerich & Partner die gängigsten Argumente einem Plausibilitäts-Check unterzogen. Es ist keine Überraschung: Die Digitalisierung des Geschäftsalltags nimmt zu, wie der DsiN-Sicherheitsmonitor 2016 in seinen Statistiken zeigt. Gleichzeitig sagen rund 60 Prozent der befragten Unternehmen, dass ihnen Risiken und rechtliche Anforderungen bei der geschäftlichen Nutzung von Internet und E-Mails nicht bekannt sind. Diese Unsicherheit zeigt sich auch beim Einsatz entsprechender Schutzmaßnahmen, die - im Gegensatz zur steigenden Digitalisierung - unverändert bleiben. So setzen immer noch weniger als die Hälfte (48 Prozent) der befragten Unternehmen Maßnahmen zur E-Mailsicherheit ein.

  • App Fraud bei Kindern

    Welche Eltern erlauben es, dass ihr Kind mehrere hundert Euro selbstverantwortlich ausgeben darf? In der realen Welt sicherlich nicht, aber wie steht es um In-App-Käufe in Spielen für Smartphone und Tablet? Sogenannte Free-2-Play-Spiele (F2P) bieten gegen Echtgeld zeitliche Spielerleichterungen an oder kosmetische Gegenstände, wie beispielsweise neue Kleidungsfarben für den Avatar. Oft greifen Kinder dabei zum virtuellen Portemonnaie und gehen auf Shopping-Tour - ein böses Erwachen erfolgt dann für die Eltern am Monatsende. G Data gibt Eltern Tipps, wie sie sich und ihre Kinder vor teuren In-App-Käufen schützen können.

  • Durch Updates zur Datenkrake geworden

    Ob echtes Helferlein oder die Spaß-App fürs daddeln zwischendurch: Wer Apps auf seinem Smartphone nutzt, unterliegt der Gefahr, dass seine persönlichen Daten ausgelesen und an Werbetreibende verkauft werden - ohne davon selbst etwas mitzubekommen. "Je billiger eine App ist, umso schutzloser sind meist auch die eigenen Daten. Denn sichere Apps zu entwickeln, kostet Zeit und Geld. Wer also kein Geld für eine App zahlt, zahlt für gewöhnlich mit seinen Daten", warnt Christian Heutger, Geschäftsführer der PSW Group. Der IT-Sicherheitsexperte rät, insbesondere bei den Berechtigungen, die eine App verlangt, zur Vorsicht: "Sichere Apps verfügen über die Berechtigungen, die zum Ausführen der Funktionen relevant sind. Klar, dass eine Navigations-App dann auch auf den Standort zugreift. Würde dies eine Taschenlampen-App aber auch wollen, sollten die Alarmglocken schrillen."

  • Folgende Schutzmaßnahmen umzusetzen

    Aktuellen Erkenntnissen zu Folge ist die Bedrohungslage durch den Cyber-Angriff Ende Juni, der unter dem Namen Petya (auch: NotPetya, ExPetr, DiskCoder.C) bekannt wurde, auch für deutsche Unternehmen größer als bislang angenommen. Analysen von IT-Sicherheitsforschern legen nahe, dass bereits seit April 2017 in mehreren Wellen unterschiedliche Schadsoftwarevarianten über die Update-Funktion der in der Ukraine weit verbreiteten Buchhaltungssoftware M.E.Doc verteilt wurden. Damit können auch Unternehmen von diesem Cyber-Angriff betroffen sein, die M.E.Doc einsetzen, aber augenscheinlich nicht vom öffentlich bekannt gewordenen Verschlüsselungstrojaner Petya betroffen waren. Auch Datensicherungen (Backups), die nach dem 13.04.2017 angelegt wurden, müssen als potentiell kompromittiert betrachtet werden. Die unterschiedlichen Schadsoftwarevarianten ermöglichen das Ausspähen von Daten aus den betroffenen Firmennetzwerken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet diese Analysen als plausibel.

  • Nach Selbstversuchen oft Datenverlust

    Die Datenrettungs-Experten von Kroll Ontrack erhalten immer öfter Speichermedien, bei denen versucht worden ist, Daten mit Do-It-Yourself-Methoden wiederherzustellen. "DIY-Methoden und -Videos zur Datenwiederherstellung, die im Internet kursieren, veranlassen immer mehr Personen zu Selbstversuchen, wenn ein Datenverlust eingetreten ist", sagt Peter Böhret, Managing Director der Kroll Ontrack GmbH. "Wir erhalten immer öfter Laufwerke, bei denen versucht wurde, selbst die Daten wiederherzustellen. In vielen Fällen führen diese Versuche zu weiteren Schäden, die eine Datenrettung unmöglich machen." Um User vor solchen Methoden zu warnen, hat Kroll Ontrack eine Liste mit den zehn größten DIY-Datenrettungs-Fehlern erstellt.