Darmstadt, 30. November 2010.- Die media transfer AG hat für ihre Online-Plattform ONI ein Payment Gateway entwickelt und PCI-zertifiziert. Damit ist die Plattform für Zahlungen mit Kreditkarten aller gängigen Organisationen anerkannt. Außerhalb der ONI-Plattform können andere eShops einfach angebunden und zertifiziert werden.
---------------
media transfer AG (www.mtG.de) hat für die selbstentwickelte Vermarktungs-Plattform ONI die PCI-Zertifizierung erhalten. PCI ist der Payment Card Industry Data Security Standard (PCI-DSS), ein Standard-Regelwerk für den Zahlungsverkehr mit Kreditkarten, das von allen wichtigen Kreditkartenorganisationen unterstützt wird.
Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen abwickeln, müssen den PCI-Standard erfüllen. Darüber hinaus verlangen die Kreditkartenfirmen von eShops, dass sie PCI-zertifiziert sind.
„Bisher hatte mtG Kreditkartenzahlungen in Shops der ONI-Plattform ausschließlich durch Einbinden externer Provider wie ClickandBuy oder PayPal realisiert“ erklärte Jürgen Ruf, Vorstandsvorsitzender der media transfer AG. „Durch Entwickeln und Zertifizieren eines eigenen Payment-Gateways für die ONI-Plattform können wir den Bezahlprozess per Kreditkarte für die Kunden erheblich vereinfachen.“ Die usd AG aus Langen hat die Zertifizierung ausgeführt.
Der PCI-Standard stellt zwölf Anforderungen an die Rechnernetze eines Unternehmens: etwa dass eine Firewall vorhanden ist, dass Kennwörter und andere Sicherheitseinstellungen nach der Werksauslieferung geändert werden, dass die gespeicherten Daten von Kreditkarteninhabern geschützt sind, dass sensible Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen verschlüsselt übertragen werden, dass aktuelle Virenschutzprogramme eingesetzt werden und dass jede Person mit Rechnerzugang durch eindeutige Benutzerkennung identifizierbar ist.
Für die ONI-Plattform hat mtG ein Payment Gateway gebaut, das die Bezahlung verschiedener Payment Provider abwickelt. Als erste wurden Wirecard, Click&Buy und PayPal angebunden, weitere Payment Provider können folgen. Das Gateway kann auch von externen Shops außerhalb der ONI-Plattform genutzt werden. Voraussetzung ist, dass die Schnittstelle zum Payment Gateway im Shop implementiert wird. Das Payment Gateway unterliegt der PCI-Zertifizierung und muss in regelmäßigen Zeitabständen Qualitätsprüfungen unterzogen werden (Stufe D des PCI-Standards ).
Die Schnittstelle ist sehr einfach: Der eShop leitet den Anwender auf die Bezahlseiten. Dort nimmt das Payment-Gateway die Kreditkartendaten entgegen, sendet sie zum Provider und leitet anschließend wieder zum Shop zurück. Auch die Anbindung der Shops ist unkompliziert: Er bestätigt auf einem Fragebogen, dass ein PCI-zertifiziertes Unternehmen die Kreditkartenbezahlung abwickelt. Nach Abgabe des Fragebogens erhält er ebenfalls ein PCI-Zertifikat und darf damit werben (PCI-Urkunde und PCI-Sicherheitssiegel).
-------------------------
media transfer (mtG) entwickelt und vermarktet seit 1995 Sicherheitstechnologie und Multimedia-Anwendungen. Der Spezialist für Public Key Infrastructure (PKI) und Trust-Center-Produkte bietet eine Plattform für Certification Authority (CA), die als umfassende Lösung sowohl für Großprojekte als auch innerhalb eines Unternehmens einsetzbar ist.
mtG ist als Prüfstelle für IT-Sicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI) akkreditiert. Spezialgebiet des Darmstädter Unternehmens sind die Technologien der aktuellen eCard-Projekte (Gesundheitskarte, digitaler Reisepass und digitaler Personalausweis). www.mtg.de