Vor wenigen Tagen wurden 70 Millionen Kundendaten aus dem Sony PlayStation Network gestohlen. Aus diesem Anlass möchten wir Ihnen noch einmal sagen, wie Sie Ihren ipayment-Account effektiv vor Eingriffen von Außen absichern können.
Der Wert gestohlener Kreditkartendaten hängt in erster Linie davon ab, ob diese noch gültig sind und welchen Verfügungsrahmen die Karten aufweisen. Betrüger prüfen dies oftmals durch Scheineinkäufe in Onlineshops. Entsprechende Transaktionen konnten wir bereits mehrfach feststellen. Um diese missbräuchliche Nutzung zu erschweren und Ihnen die Kosten für ungewünschte Test-Transaktionen zu ersparen, wollen wir Sie an dieser Stelle auf von Ihnen vielleicht noch ungenutzte Konfigurations- und Sicherheitsoptionen hinweisen.
Eine Möglichkeit zum Schutz gegen Missbrauch von außen stellt der Security-Hash dar, der mittels eines Transaktions-Security-Key die Aufruf-Parameter derart modifiziert, dass die Zahlungsschnittstelle nur von Ihrem Shop-System aufgerufen werden kann. Für eine solche Sicherheitsmodifikation müssen Sie den Transaktions-Security-Key manuell im ipayment-Konfigurationsmenü unter "Anwendung" anlegen. Bitte überprüfen Sie vorher, dass Ihr Onlineshop dieses Sicherheitsmerkmal auch unterstützt. Kontaktieren Sie im Zweifelsfall Ihren Shopanbieter. Bei den 1&1 E-Shops ist diese Einstellung standardmäßig aktiv.
Beim Aufruf der Schnittstelle geben Sie dann immer den MD5-Hash über die Felder trxuser_id, trx_amount, trx_currency, trxpassword und dem Transaktions-Security-Key der verwendeten Anwendung mit. Weiterführende Informationen sowie Beispiele zum Security-Hash finden Sie im iPayment-Handbuch.
Weiterhin wird bei Erzwingung der Kartenprüfnummer bei einer jeden Zahlung die Möglichkeit des Missbrauchs von Außen erheblich gesenkt. Laut PCI-DSS-Vorgabe der Kartenherausgeber darf diese Prüfnummer nur zur Abwicklung der aktuellen Transaktion verwendet und niemals gespeichert werden. Betrüger gelangen oftmals "nur" in den Besitz der Kreditkartennummer und des Ablaufdatums der Karte wobei Ihnen ohne physischen Besitz der Karte diese drei- oder vierstellige Kartenprüfnummer fehlt.
Den effektivsten Schutz gegen Betrüger stellt derzeit die Zahlungsauthentifzierung 3D-Secure (Verified by Visa / MasterCard SecureCode) dar. Bei einer Zahlung wird der Kunde automatisch auf die entsprechende Webseite seiner Bank weitergeleitet, auf der er sich mit einem zusätzlichen Passwort authentifizieren muss, bevor die Zahlung schlussendlich durchgeführt wird. Für die Nutzung des 3D-Secure-Verfahrens wenden Sie sich vertrauensvoll an Ihren Zahlungsanbieter, der Sie dann gerne kurzfristig für dieses Verfahren freischalten wird.
Mit diesen Sicherheitsoptionen können Sei Ihr Shop-System effektiv gegen unerwünschte Eingriffe von außen absichern. Weitere Informationen zum Thema Sicherheit finden Sie auf der ipayment-Homepage.
E-Mail
Share
Tweet
Unsere Kommentarfunktion ist ein Angebot von DISQUS. Hierzu werden Daten an DISQUS übermittelt und durch diese verarbeitet. Wir binden Ihre Kommentare nur im Auftrag ein und kümmern uns die Darstellung und Moderation der Beiträge. DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an, zudem können Sie auch als Gast kommentieren (Anleitung). Weitere Informationen finden Sie in unserer Datenschutzerklärung