Sicherheit

PCI Zertifiziertes Payment Gateway

WEBINC ist ein PCI DSS Level 1 zertifizierter Payment Service Provider. PCI DSS steht für „Payment Card Industry Data Security Standard“, welcher von den führenden Kreditkartenorganisationen 2004 entwickelt wurde, um den Missbrauch und Diebstahl von Kreditkartendaten zu unterbinden. Die Konformität mit PCI DSS ist obligatorisch für jede Organisation, die Kreditkartendaten speichert, verarbeitet oder übermittelt.

Das „Cardholder Information Security Program“ (CISP) und „Site Data Protection Program“ (SDP) bilden die Basis für PCI DSS. PCI wird von den führenden Kreditkartenorganisationen unterstützt. Jede Kartenorganisation hat weiterhin ihr eigenes „Compliance Programm“, somit hat sie das Recht weitere Compliance-Anforderungen zu stellen und kann Strafen für Nicht-Compliance festlegen. Wenn sie keine eigene PCI Zertifizierung besitzen, können Sie mit Hilfe unseres Payment Gateways trotzdem Kreditkartentransaktionen sicher abwickeln. Die Anbindung unseres Payment Gateway Systems an Ihr eigenes System kann einfach und schnell durchgeführt werden. Sollten Sie dennoch Hilfe brauchen, steht Ihnen jederzeit ein Mitarbeiter unserer Technikabteilung zur Verfügung.

Betrugsprävention

WEBINC nimmt Betrugsbekämpfung sehr ernst, da es bei Kreditkartenbetrug zu enormen finanziellen Verlusten für den Händler kommen kann. Vorallem E-Commerce Betrug ist in den letzten Jahren signifikant gestiegen. Darum bietet WEBINC mehrere Anti-Betrugslösungen für Ihr Onlinegeschäft an, um Diebstahl und alle anderen Arten an Kreditkartenbetrug zu unterbinden

Anti-Betrugslösungen

Verified by Visa / MasterCard Secure Code (3D-Secure)

Visa und MasterCard haben eine zusätzliche Ebene an Sicherheit in der Abwicklung von Online Transaktionen entwickelt, indem sie den Service „Verified by Visa“ und „MasterCard Secure Code“ anbieten.

Nachdem der Karteninhaber eine Transaktion online initiiert hat, wird er automatisch zu der Webseite seiner kartenherausgebenden Bank übermittelt, um dort die Transaktion zu autorisieren. Hierfür muss der Karteninhaber ein nur ihm bekanntes Password eingeben, welches an die genutze Kreditkarte gebunden ist.

Der größte Vorteil an 3D-Secure besteht darin, eine bessere Risikokontrolle für Händler und Kunden zu erhalten durch minimierung an betrügerisch initiierte Transaktionen, Karteninhaber bestreiten Transaktion initiiert zu haben, Rückbuchungen und die Kosten von Abschreibungen. Wenn ein Händler nicht 3D-Secure nutzt, so ist dieser veranwortlich für betrügerisch initiierte Transaktion, auch wenn die Transaktion ordentlich autorisiert wurde.

WEBINCs Payment Plattform bietet Ihnen die Möglichleit 3D-Secure Transaktionen, durch unser eigenes MPI (Merchant plug-in), welches vollständig bei Visa und MasterCard registriert ist, abzuwickeln.

Blacklisting

Aufgrund unserer langjährigen Erfahrung im globalen E-Commerce Markt besitzt WEBINCs Payment Gateway System eine große Kundendatenbank. Transaktionen die über unsere Systeme abgewickelt werden, werden als erstes mit unserer negativ Datenbank abgeglichen.

W.P.G. ermöglicht es Ihnen eigene Blacklisten zu erstellen und individuell zu erweitern, indem einzelne Kreditkarten, BINs, Länder oder komplette Kunden geblockt werden können.

Velocity Rules

WEBINCs’ Payment Gateway System ermöglicht es Ihnen, Ihren Kunden zusätzliche Transaktionslimits zu setzten, welche individuell festgelegt werden können:

  • New User Limitations (Volumen-/Transaktionslimits für Tag, Woche und Monat)
  • Limit für max. Transaktionbetrag
  • Limit für max. Transaktionsanzahl am Tag

Preauthorization

Die Vorautorisierung ist der erste Teil eines zweistufigen Transaktionsablaufes.

Die Vorautorisierung bestätigt die Gültigkeit der Kreditkarte und Liquidiät des Kundens, um die initiierte Transaktion abzuschließen. Wenn eine Transaktion freigegeben (approved) wurde, wird die Buchung des autorisierten Betrages solange herausgezögert, bis die Transaktion gecaptured wird. Findet kein Capture statt, so verfällt die Transaktion automatisch und der Vorautorisierte Betrag wird dem Kunden nicht abegbucht. In der Regel handelt es sich hierbei bei Visa und MasterCard um einen Zeitraum von 7 Tagen und bei American Express um 14 Tage.

CyberSource Risk Validation Services

Neben eigener Anti-Fraudfilter nutzt WEBINC zusätzlich die Risk Validation Services von CyberSource, welche optional aktiviert werden können:

  • IP Geolocation Check
  • Neural net risk detection
  • Check of Global telephone number
  • Check of Global delivery address
  • AVS, CVN Check

CVV2 / CVC2 check

CVC2 / CVV2 Überprüfung ist eine wichtige Sicherheitsfunktion bei der Abwicklung von Onlinetransaktionen. Der CVV2 / CVC2 ist eine 3stellige Nummer auf der Visa/MasterCard und eine 4stellige Nummer auf der American Express Kreditkarte. Dieser Code befindet sich auf dem Unterschriftsfeld auf der Rückseite der jeweiligen Karte.

Der Abgleich des CVV2 hilft um zwei Sachen zu überprüfen: Der Kunde ist in Besitz der Kreditkarte und das Kreditkartenkonto ist legitim.

Bereit, Ihr Unternehmen auf die nächste Stufe zu heben?

Bewerben Sie sich jetzt online und beginnen Sie noch heute mit WEBINC zu arbeiten!

Erfahren Sie, wie WEBINC Ihre Zahlungserfahrungen mit unseren sicheren, innovativen und ausgeklügelten Lösungen revolutionieren kann.

Kontakt