Fundraising-Tipps, Tricks und Best Practices | RaiseNow-Blog

RaiseNow zertifiziert gemäss Sicherheitsstandard PCI DSS

Geschrieben von RaiseNow | Feb 1, 2018 12:26:53 PM

RaiseNow offiziell auf der Visa Europe Merchant Agent List

Seit März 2017 ist RaiseNow offiziell auf der Visa Europe Merchant Agent List. Die Liste versichert, dass wir erfolgreich das Merchant Agent Registration Form (MARF) abgeschlossen haben und den Payment Card Industry Data Security StandardPCI DSS Standard einhalten.

RaiseNow übernimmt deine jährliche Zertifizierung

Wenn Du Spenden über Kreditkartenzahlungen erhalten möchtest, wirst du jährlich von Six aufgefordert, die Erfüllung der Anforderungen für sichere Kreditkartentransaktionen zu bestätigen.

RaiseNow übernimmt für Kunden der RaiseNow E-Payment Lösung die jährliche Durchführung der PCI DSS bei Six, wenn sie ein RaiseNow SLA erworben haben.

Durch die Verwendung der RaiseNow E-Payment Lösung erfüllst du als Händler automatisch die meisten Anforderungen.

Sende uns das Schreiben von Six mit der Aufforderung deine Zertifizierung durchzuführen. Wenn es sich um eine Erneuerung der Zertifizierung handelt, sende uns deine angepassten Zugangsdaten. Wir werden für RaiseNow einen technischen Kontakt hinterlegen und deine jährliche Zertifizierung übernehmen.

Das Schreiben vom PCI-Support von Six oder deine bereits erstellten Login-Daten kannst du direkt an unseren Support mailen: support@raisenow.com

Was steckt hinter diesem Zertifikat und was bedeutet das für dich?

Wir klären auf, was sich hinter dem Zertifikat verbirgt.

Was ist der Payment Card Industry Data Security Standard (kurz PCI-DSS)?


Um die Kreditkartenzahlung im Internet sicher zu gestalten, haben sich die Kreditkartenorganisationen auf einen gemeinsamen Sicherheitsstandard geeinigt – den Payment Card Industry Data Security Standard (PCI-DSS). Dieser Standard ist von allen Organisationen einzuhalten, die Kreditkartendaten technisch verarbeiten oder speichern.

Wofür steht PCI-DSS?

Organisationen mit dem PCI-DSS Zertifikat müssen jährlich nachweisen, dass sie die folgenden zwölf Anforderungen erfüllen:

  • Installation und Wartung einer Firewall zum Schutz der Karteninhaberdaten
  • Änderung der von Herstellern vorgegebenen Standardpasswörter und Sicherheitseinstellungen
  • Schutz gespeicherter Daten der Kreditkarteninhaber
  • Verschlüsselte Übertragung der Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
  • Einsatz und regelmässige Aktualisierung von Antivirensoftware
  • Entwicklung und Verwendung sicherer Systeme und Anwendungen
  • Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf
  • Zuweisung einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang
  • Beschränkung des physikalischen Zugriffs auf Karteninhaberdaten
  • Protokollierung und Überwachung aller Zugriffe auf Netzwerk-Ressourcen und Kreditkarteninhaberdaten
  • Regelmässige Überprüfung von Sicherheitssystemen und –prozessen
  • Einführung von Unternehmensrichtlinien in Bezug auf Informationssicherheit


Was bedeutet PCI-DSS für deine Spender:innen?

Die Standards sollen dabei helfen, die Daten deiner Unterstützer:innen auf höchstmöglichem Sicherheitsniveau zu schützen und Kreditkartenbetrug zu verhindern. Das Vertrauen der Spender:innen wird durch das Zertifikat gestärkt und etwaige Vorbehalte gegenüber Online-Spenden werden ausgeräumt.