|
1 |
 |
Alle Internet-Server der WEBSALE AG sind PCI-Zertifiziert.
PCI DSS (Payment Card Industry Data Security Standard) ist ein weltweit anerkanntes Sicherheitsprüfverfahren wo nicht nur einmalig eine Prüfung durchlaufen wird, sondern wo regelmäßige Scans von Server und Softwarekomponenten hinsichtlich Sicherheitslücken durchgeführt werden.
Bei der PCI-Zertifizierung handelt es sich um ein Anforderung von VISA und MasterCard, das den geschützten Umgang mit Zahlungsdaten sicherstellt, indem gemeinsame Prüfprozesse, Dokumentations- und Sicherheitsanforderungen festgelegt werden. PCI ermöglicht damit eine einheitliche Vorgehensweise bei der Umsetzung der Sicherheitsrichtlinien aller Kreditkartenorganisationen. WEBSALE ist bereits seit 2005 PCI - zertifiziert.
|
|
2 |
|
Vom Käufer zum Shopserver werden Bestellungen mit starker (128 Bit / 256 Bit) SSL-Verschlüsselung übertragen (Teil des WEBSALE Data Security System™ )
|
|
3 |
|
Die Speicherung der Bestellungen wird auf den Shop-Servern Triple-DES verschlüsselt durchgeführt. Dadurch sind sie durch Unbefugte nicht lesbar (Teil des WEBSALE Data Security System™ )
|
|
4 |
|
Die Abholung der Bestellungen kann SSL-verschlüsselt über Browser oder automatisiert und TripleDES verschlüsselt über den WEBSALE Order Manager erfolgen. (Teil des WEBSALE Data Security System™ )
|
|
5 |
|
Durch das WEBSALE Data Security System™ sind die Kunden- und Bestelldaten vom Käufer bis zum Händler durchgängig geschützt. Das weit verbreitete offene Versenden der Kundendaten per e-Mail vom Shopserver zum Händler und das unverschlüsselte Speichern der Bestelldaten am Shop-Server sind somit vollständig durch ein sicheres und komfortables System ersetzt.
Damit sind die Bestelldaten vom Käufer bis zum Händler lückenlos verschlüsselt. (siehe WEBSALE Data Security System™)
|
|
6 |
|
Jede Bestellung an den Händler wird digital signiert und ist damit fälschungssicher
|
|
7 |
|
Auch jede automatische Eingangsbestätigung per e-Mail an den Käufer wird digital signiert und ist damit fälschungssicher
|
|
8 |
|
WEBSALE unterstützt verschiedene Anzeigemöglichkeiten Ihrer AGBs
Beispiel
|
|
9 |
|
Kreditkartendaten werden bei Online-Clearing nicht gespeichert sondern direkt an den jeweiligen Zahlungsanbieter verschlüsselt weitergereicht
|
|
10 |
|
Bei Offline-Clearing findet eine Vorprüfung der Kreditkartennummer auf formelle Korrektheit statt
|
|
11 |
|
Prüfung von Postleitzahl/Ort bei Adresseingaben
Prüfung von Bankleitzahl/Bankname bei Adresseingaben
Prüfung von Anrede/Vorname bei Adresseingaben
|
|
12 |
|
WEBSALE unterstützt eine shopinterne Kundenauthentisierung (LogIn) mit Kundenbereich ("Mein Konto") zur kundeneigenen Verwaltung von Adressdaten und Benutzerdaten sowie der Anzeige früherer Bestellungen und Merkliste. Wenn Sie das shopeigene Bonuspunktesystem einsetzen sehen Ihre eingeloggten Kunden auch wieviele Punkte sie schon gesammelt haben
Beispiel
|
|
13 |
|
WEBSALE unterstützt eine aktive Abmeldung (LogOut) vom Shop.
Können angemeldete Shopkäufer aus irgendwelchen Gründen die Bestellung nicht mehr absenden, so können sich diese User durch den Menuepunkt "Abmelden" aus dem Shop ausloggen. Durch die Abmeldung wird die Warenkorbinformation, die Adress- und Bankdaten dieser Sitzung gelöscht
Beispiel
|
|
14 |
|
Administrationsbereiche mit abstufbaren Zugriffsrechten für mehrere Benutzer und Benutzergruppen
|
|
15 |
|
Tägliches Backup aller Datenbanken mit mehrwöchiger Aufbewahrungszeit jeder einzelnen Tagessicherung
|
|
16 |
|
Tägliches Backup aller Shop- und HTML-Daten mit mehrwöchiger Aufbewahrungszeit jeder einzelnen Tagessicherung
|
|
17 |
|
E-Mail-Benachrichtigungen erfolgen über ein ausfallgesichertes Queue-System mit Überwachung des Empfangs, so dass stets alle eMails zugestellt werden bzw. anhaltende Probleme beim Empfänger zu Meldungen an die Administratoren führen
|
|
18 |
|
Das Network Operation Center der WEBSALE AG befindet sich in Nürnberg in einem redundanten Backbone mit 8192 Mbit Internetknoten der über drei Hochgeschwindigkeitsleitungen auf drei unabhängige Backbones geroutet wird. 24 h Zugangskontrolle, 24 h Videoüberwachung, Klimatisierung, USV Sicherung der Server, eig. Werksfeuerwehr mit 24 h Bereitschaft kontinuierliche Serverüberwachung bezüglich Funktionstüchtigkeit und Lastverteilung sind Standardleistungen
|
Home
