- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Prozesse der Datensicherheit


Sieben Tipps für die richtige Wahl der Payment-Lösung für das Online-Business
Das Payment-System eines Online-Shops sollte Flexibilität, einfache Integration, Sicherheit, Zahlartenvielfalt und weiteres ermöglichen

- Anzeigen -





Anpassungsfähig sollte sie sein, gleichzeitig sicher und vielseitig – die Payment-Lösung für den Online-Shop. Doch nach welchen Kriterien sollten Shopbetreiber auswählen, welches Zahlungssystem am besten zu ihrem Business-Modell passt? Die secupay AG gibt Unternehmen dazu unter einen Ratgeber als Leitfaden an die Hand.

Insbesondere für kleinere Shops kann es existenzentscheidend sein, ein Payment-System zu integrieren. Unter anderem werden die Betreiber so von den Sicherheitsanforderungen der Kreditanstalten entlastet. Auch größere Händler, welche die Zahlungsabwicklung an einen Payment-Service-Provider (PSP) auslagern, profitieren: beispielsweise von Dienstleistungen wie Forderungs- oder Risikomanagement. Unterschiedlichen Erhebungen zufolge können Online-Händler mit einer maßgeschneiderten Payment-Lösung ihren Umsatz um ein Vielfaches steigern.

Doch bei der Auswahl des Systems gilt es, verschiedene Schlüsselfaktoren genau zu prüfen, damit die Lösung toppt statt floppt. So müssen Zahlungsverfahren, Sicherheit, Transparenz und zahlreiche weitere Kriterien in die Waagschale geworfen werden. Die secupay AG hat die sieben wichtigsten Tipps in einem umfassenden Ratgeber zusammengefasst. Ein Auszug:

1. Hohe Flexibilität: Die Payment-Lösung muss dem Shop wie auf den Leib geschneidert sein. Sie sollte zum Business-Modell, der Unternehmensgröße und demnach zu den Branchenspezifika sowie dem Portfolio passen.

2. Einfache Integration: Das Payment-System sollte sich so einfach wie möglich einbinden lassen. Zur schnellen Integration empfehlen sich unter anderem fertige Shopmodule, die nahtlos ohne Programmieraufwand an den Online-Shop andocken können.

3. Transparentes Preismodell: Um nicht in die Kostenfalle zu tappen, sollten sich Betreiber im Vorfeld detailliert über die Kosten, die der Einsatz ihrer Payment-Lösung mit sich bringt, informieren. Transparenz seitens des Anbieters sollte hier an erster Stelle stehen.

4. Große Auswahl an Zahlarten: Verschiedene Studien belegen, dass in Deutschland nahezu die Hälfte aller abgebrochenen Online-Einkäufe mit dem Fehlen der gewünschten Bezahlart begründet ist. Daher ist es existenziell, dass das Payment-System in der Lage ist, dem Kunden möglichst alle beliebten Zahloptionen anzubieten.

5. Sicherheit bei Zahlungsausfällen: Der Payment-Anbieter kann den Kunden durch ganzheitliches Debitorenmanagement unterstützen und eine Zahlungsgarantie für Lastschrift, Kreditkarte und Rechnungskauf gewähren. Dies schafft Sicherheit und hohe administrative Entlastung.

6. Technologische Sicherheit: Die Prozesse der Datensicherheit und die Serverarchitektur des Payment-Anbieters sollten nach strengen PCI DSS-Vorgaben zertifiziert sein.

7. Guter Support: Insbesondere im Payment-Segment erwarten alle Beteiligten eine zügige und problemlose Abwicklung. Dazu zählt eine gute Erreichbarkeit des Dienstleisters über das Telefon, via E-Mail und über die Website sowie vieles mehr.
(secupay: ra)

eingetragen: 21.08.16
Home & Newsletterlauf: 28.09.16


secupay: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Legacy-Netzwerke: Das muss nicht mehr sein

    CIOs haben in ihren Unternehmen eine einzigartige Stellung inne. Sie wissen, wie das Unternehmen auf sich verändernde Marktbedingungen schnell reagieren kann und sich die Betriebseffizienz verbessern lässt. Sie geben dem CEO Orientierung, wenn es um die Auswirkungen der digitalen Transformation auf das Unternehmen geht. Zu diesem Trend gehört unter anderem die Verlagerung des Netzwerkverkehrs von privaten Intranets ins öffentliche Internet: Mitarbeiter, aber auch Filialen und Standorte - Personen, Orte und Dinge - nutzen zunehmend Anwendungen in der Public Cloud, die Workloads von außen nach innen und umgekehrt steigen. All diesen Veränderungen gemein sind die extrem hohen Anforderungen an die WAN-Konnektivität, -Performance und -Verfügbarkeit. Um den Bedürfnissen des neuen digital transformierten und "verbundenen Unternehmens" - dem "Connected Enterprise" - gerecht zu werden, muss das herkömmliche WAN modernisiert werden. Es muss flexibler denn je sein, ohne Abstriche in punkto Sicherheit und Zuverlässigkeit machen zu müssen.

  • Container: Vorteile und Security-Herausforderungen

    Immer mehr Unternehmen in Deutschland nutzen Container für ihre DevOps, vernachlässigen aber den Schutz. Hinzu kommt, dass bei vielen Sicherheitslösungen DevOps nicht einmal zur Asset-Demografie gehören. Der richtige Schutz ist allerdings entscheidend: In Zeiten zunehmend komplexer Angriffsoberflächen, mit einem Mix von vernetzten Geräten, Services und Computing-Plattformen, müssen auch Container gesichert werden. Tenable erklärt, was es mit den DevOps und ihrer "Aufbewahrung" in Containern auf sich hat, welche Vorteile diese Technologie mit sich bringt und wie Unternehmen sich vor unbefugten Zugriffen und Ausfällen schützen können.

  • Angriffsszenarien wechseln rasch

    200.000 betroffene Computer in 150 Ländern, hunderte Millionen Dollar Schaden - das ist die Bilanz der Ransomware (Erpressungssoftware) WannaCry. Auch der Erpressungstrojaner Petya hatte nicht minder verheerende Auswirkungen. Diese beiden "Highlights" führen derzeit die Liste der öffentlich bekannt gewordenen Cyber-Attacken an. Das sollte aber nicht davon ablenken, dass Tag für Tag tausende Angriffe weltweit stattfinden. Mit sehr vielen sind die Angreifer nach wie vor erfolgreich, weil immer noch zu viele Unternehmen das Thema IT-Sicherheit zu wenig ernst nehmen. Dabei würden einige wenige Maßnahmen einen nahezu vollständigen Schutz vor Angriffen bieten.

  • Schnellstmöglich mit Datenhaushalt befassen

    Die Finanz- und Wirtschaftskrise von 2008 wurde durch Hypothekenkredite an Kunden mit schlechter Bonität ausgelöst. Zehn Jahre später tritt nun mit dem IFRS 9 ein neuer Standard in Kraft, der ersonnen wurde, um künftig ähnliche Katastrophen zu verhindern. Ab 1. Januar 2018 müssen Banken ihre Finanzinstrumente nach diesem neuen Standard klassifizieren und bewerten. In Kombination mit anderen gesetzlichen Anpassungen steigen die Offenlegungspflichten in qualitativer und quantitativer Hinsicht. "Das ist ein Cocktail an verschärfter Regulatorik, der die Kreditinstitute vor große Herausforderungen stellt", so Stefan Steinhoff, Partner der TME AG, einer Frankfurter Unternehmensberatung für Financial Services.

  • IT-Sicherheitschecks als erster Schritt

    Dass mangelnde Investitionen in IT-Sicherheit Unternehmen teuer zu stehen kommen können, ist mittlerweile eine Binsenweisheit. Vor diesem Hintergrund ziehen immer mehr Unternehmen sogar eine Cyberrisk-Versicherung in Betracht, wie die jüngste KPMG-Studie "e-Crime in der deutschen Wirtschaft" zeigt. Demnach hat ein Viertel der dort befragten Unternehmen, denen diese Möglichkeit bekannt war, eine solche Versicherung bereits abgeschlossen. Das alleine reicht jedoch nicht. Angesichts der sich permanent verschärfenden Bedrohungslage sind zahlreiche Unternehmen dabei geradezu in einen Maßnahmen-Aktionismus verfallen, zusätzlich befeuert durch die Berichterstattung zum Thema. Dennoch moniert auch die genannte KPMG-Studie mangelnde Investitionen in IT-Sicherheit.