E-Payment Blog

Das Online Shop System CP::Shop der Firma Sandoba hat mit der neuen Version 2010.1 eine neue ExperCash I-Frame Schnittstelle für mehr Sicherheit in der Kartendatenverarbeitung.

Die bisherige Schnittstelle für die Bezahlung per Kreditkarte oder Elektronischer Lastschrift (ELV) per ExperCash wurde überarbeitet und um eine neue Schnittstelle ergänzt, die die Bezahlung nicht über die Infrastruktur des Shop-Betreibers, sondern innerhalb eines iFrame über die Infrastruktur von ExperCash durchführt. Dadurch ist eine maximale Sicherheit bei der Abwicklung der Transaktionen gewährleistet.

Im Administrationsbereich kann für diese neue Schnittstelle festgelegt werden, welche Zahlungsarten über ExperCash abgewickelt werden sollen. Neu dabei ist auf diesem Weg giropay. Auch diese ePayment Schnittstellen sind ab sofort kostenlos verfügbar.

Als Anbieter seiner innovativen ePayment Lösungen wurde ExperCash jetzt von der Initiative Mittelstand in die Top20 der Mittelstandsliste im Bereich Finance aufgenommen. Die Initiative Mittelstand verleiht das Signet als exklusives Qualitätssiegel für innovative Lösungen.

Die Initiative Mittelstand hat sich auf die Fahne geschrieben, mittelständischen Unternehmen ein verlässlicher Partner und Berater bei der Auswahl geeigneter IT-Lösungen zu sein und über die Potenziale neuer Technologien gezielt zu informieren.

ExperCash unterstützt Internethändler mit seinen Payment Lösungen bei allen Prozessen ihres Online-Zahlungsverkehrs aus einer Hand: vom kompletten ePayment über ausgefeiltes Risikomanagement bis hin zum vollständigen Debitorenmanagement und auch für Verkäufe ins Ausland.

Besonders attraktiv ist für mittelständische Internethändler, dass die PCI-Zertifizierung, die für das sichere Anbieten von Kreditkartenzahlungen notwendig ist, bei Nutzung der ExperCash I-Frame- oder Popup-Technologie inklusive ist. Die Zahlungsabwicklung erfolgt hierbei ohne Kartendatenverarbeitung beim Händler. Für den Internethändler absolut sicher und zudem kostenlos. So spart sich ein Händler ca. 2.000 € jährlich. Zudem ist die PCI Compliance ganz einfach in sechs Schritten zu realisieren.

Bild: Payment Anbieter ExperCash gehört zu den TOP20 Unternehmen

Die jüngsten Fälle von großangelegtem Betrug mit Kreditkartendaten in Spanien verdeutlichen wie wichtig es ist, sensible Daten zu schützen. Einen Versuch des Datendiebstahls kann man als Händler abwehren, indem man die Sicherheitsvorgaben der Kreditkartenunternehmen kennt und einhält. EXPERCASH GmbH bietet seinen E-Commerce Händlern kostenlos die attraktive Lösung der Acertigo AG, um ihren Sicherheitsstatus zu überprüfen und die internationalen Sicherheitsstandards der Kartenorganisationen umzusetzen.

In 2009 rechnen Experten mit einer Verdopplung der Schadenssumme durch Kreditkarten-Betrug auf insgesamt 155 Millionen Euro. Die benötigten Daten finden die Betrüger in aller Regel im Internet, indem sie Sicherheitslücken bei E-Commerce Händlern ausnutzen. „In unserer Praxis als Sicherheitszertifizierer der Kreditkartenindustrie stoßen wir immer wieder auf Fälle, in denen Händler ohne zwingende Gründe die Kartendaten ihrer Kunden speichern – und diese dann leider auch noch unzureichend sichern“, sagt Ralph Wörn, Vorstand der Acertigo AG. In der Regel ist es laut Ralph Wörn die Unkenntnis über technische Sicherheitsstandards und eine gehörige Portion Unbedarftheit bei der Speicherung sensibler Daten, die im Kompromittierungsfall zur Katastrophe für Händler und Kunden führen können. Aus diesem Grund hat die Kreditkartenindustrie mit dem PCI Security Standards Council eine Organisation geschaffen, die für kartendatenverarbeitende Unternehmen verbindliche international geltende Sicherheitsstandards festgelegt hat. Auch E-Commerce-Händler, die Kreditkartenzahlung anbieten, müssen sich nach dem für sie maßgeblichen PCI DSS Standard zertifizieren lassen und damit die Sicherheit ihrer Anwendung, ihrer Geschäftsprozesse und -verfahren nachzuweisen.

„Die sichersten Daten sind diejenigen, die erst gar nicht gespeichert werden“, macht Ralph Wörn deutlich. Die Zahlungsabwicklung ohne eigene Kartendatenverarbeitung wird E-Commerce Händlern durch den ExperCash I-Frame, eine Zahlungsabwicklungsapplikation, ermöglicht, die Händlern wie Kunden größtmögliche Sicherheit bietet. Wenn auf die eigene Kartendatenverarbeitung verzichtet wird, ist auch die PCI Compliance leicht in drei Schritten zu erlangen:

• Registrierung auf dem beCompliant!-Portal von Acertigo unter www.be-compliant.acertigo.com
• Klassifizierung zur Feststellung des eigenen Händlerlevels
• Selbstauskunft über die Umsetzung der zutreffenden PCI DSS Anforderungen

„Durch die Kooperation mit der Acertigo AG können wir unseren Händlern endlich eine einfache und für unsere Händler kostenlose Möglichkeit zur PCI Compliance anbieten“, fasst André Boeder, Geschäftsführer der EXPERCASH GmbH zusammen.

Die ePayment Lösungen von ExperCash können jetzt auch im Open Source Shopsystem PrestaShop integriert werden. Die entsprechende Schnittstelle hat die die Firma touchDesign entwickelt. Sie kann einfach über den Modulinstaller in das Shopsystem integriert werden.

Somit können Online Händler, die ihren Internetshop auf Basis von PrestaShop betreiben, ihren Kunden alle gängigen Bezahlarten, wie z.B. Kreditkartenzahlungen, 3-D Secure, giropay, sofortüberweisung.de und den Kauf auf Rechnung anbieten. Durch das Anbieten mehrerer beliebter Bezahlarten gewinnen Internet Händler mehr Kunden und generieren mehr Umsatz.

Mit ExperCash haben Internethändler nur einen Partner, der alle Prozesse ihres Online-Zahlungsverkehrs für sie übernimmt, auch für Verkäufe ins Ausland. Ein weiterer Vorteil ist, dass die PCI-Zertifizierung für Händler, die die ExperCash I-Frame- oder Popup-Technologie nutzen, inklusive ist.

Die EXPERCASH GmbH, einer der führenden Full Service Payment Provider, erweitert sein umfangreiches Portfolio an Bezahlarten um das Online Überweisungsverfahren sofortüberweisung.de.

Online-Händler, die für ihr ePayment auf die Lösungen von ExperCash setzen, können ihren Kunden jetzt zusätzlich zu vielen anderen Zahlungsmöglichkeiten auch die Nutzung von sofortüberweisung.de anbieten. sofortüberweisung.de ist ein bei Käufern beliebtes Online Zahlungsverfahren, so dass Händler, die die Zahlungsarten, die Sie Ihren Kunden anbieten um sofortüberweisung.de erweitern, ihre Konversionsrate erhöhen und mehr Umsatz erzielen. Auch für Shops in den Niederlanden und in UK bietet ExperCash das Bezahlverfahren an. In den Niederlanden heißt das Verfahren DIRECTebanking.nl und in UK DIRECTebanking.com

Die Zahlungsart sofortüberweisung.de wurde von der Payment Network AG entwickelt und ist ein reines Online Überweisungsverfahren. Über Schnittstellen zu Online Banking Systemen ermöglicht sofortüberweisung.de eine Überweisung vom Bankkonto des Käufers auf das Händlerkonto direkt im Bestellvorgang. Online Käufer, die ein Online Banking fähiges Konto mit PIN/TAN-Verfahren haben, können sofortüberweisung.de nutzen. Weil dieses Zahlungsverfahren einfach anzuwenden ist, ist es bei Online Shoppern beliebt und akzeptiert, so dass weniger Kunden an der Kasse ihren Einkauf abbrechen.

sofortüberweisung.de stellt ein für Online Händler sicheres Bezahlverfahren dar, denn es ist ein Direkt-Überweisungsverfahren, kein Lastschriftverfahren. Daher sind Rücklastschriften bei sofortüberweisung.de grundsätzlich nicht möglich und die Zahlungsausfallquote sehr gering. Darüber hinaus gibt es auch Tarife mit Zahlungsgarantie.

Die Nutzung von sofortüberweisung.de über die ePayment Services von ExperCash bietet Online Händlern viele Vorteile. So lässt sich die Bezahlart schnell und einfach in den Shop einbinden, denn sie ist in den ExperCash I-Frame vollständig integriert. Außerdem erhält der Händler über ExperCash den Akzeptanzvertrag, so wie er auch alle anderen Verträge für seine Bezahlarten, die er anbietet, von ExperCash aus einer Hand bekommt. Zusätzlich hat der Händler mit seinem ePayment von ExperCash 100%ige Transparenz darüber, welche Transaktion über welche Bezahlart abgewickelt wurde.

sofortüberweisung.de steht in vielen Paketen von ExperCash als Zahlungsart zur Verfügung. Auf Wunsch ist sofortüberweisung.de auch als einzelnes Modul erhältlich. Händler, die ExperCash bereits nutzen und ihren Kunden nun zusätzlich sofortüberweisung.de als Bezahlart anbieten möchten, wenden sich an den Vertrieb von ExperCash und schließen eine Zusatzvereinbarung zu ihrem Vertrag. Bei Nutzung der I-Frame Anbindung sind keine technischen Änderungen nötig. Informationen zur Implementierung für alle anderen Arten der Anbindung erhalten ExperCash Kunden vom Vertrieb.

Mehr Informationen zu den ePayment Lösungen und Paketen von ExperCash unter

http://www.expercash.de

http://www.expercash.de/epayment

http://www.epayment-blog.com

Eine sich mittlerweile weit verbreitete Zahlungsart im deutschen E-Commerce ist giropay.

Was ist giropay?

giropay ist ein innerhalb der deutschen Kreditwirtschaft entwickeltes Online Bezahlverfahren, entstanden aus einem Gemeinschaftsprojekt der Postbank, der Sparkassen-Finanzgruppe und der IT-Dienstleister der VolksbankenRaiffeisenbanken (FIDUCIA IT und GAD).

Wählt der Käufer giropay als Bezahlart aus, wird direkt die Bankmaske des Online-Bankings des Käufers aufgerufen. Der Händler erhält sofort die Rückmeldung über die erfolgte Zahlung von der Bank. Die giropay Überweisung ist somit nicht nur für Kunden, sondern auch für
Händler ein sehr sicheres Bezahlverfahren. Für Händler stellt eine giropay Transaktion eine rückbestätigte Vorauskassezahlung dar.

Vorteil für den Kunden: der Onlineshop hat sofort eine Zahlungsgarantie und kann sofort versenden

Vorteil für den Händler: das Zahlungsausfallrisiko entfällt komplett

Weitere Infos siehe auch:

• http://de.wikipedia.org/wiki/Giropay
• http://www.expercash.de/epayment

Ein gar nicht so abwegiges Erkennungszeichen bzgl. der Zahlungsmoral eines Online Shoppers, kann der Emailprovider sein, den der Kunden in seiner Emailadresse Preis gibt.

Lt. Mediafinanz und einer veröffentlichten Studie aus 2009 zufolge, ergeben sich folgende Werte für die Emailprovider:

Wie man in diesem Beispiel sehen kann, ist also die Chance von einem Kunden sein Geld wieder zu bekommen, bei T-Online am höchsten.

Inwieweit man diese Erkenntnisse nun in den Payment Prozess bzw. das Scoring einbindet, bleibt abzuwarten.

Tip: natürlich kann man auch auf sichere Bezahlverfahren setzen, wie zum Beispiel

• MasterCard SecureCode
• Verified by Visa
• Giropay oder
• sofortüberweisung.de

welche u.a. von dem Payment Service Provider ExperCash angeboten werden.

73 Prozent der befragten Konsumenten in den Vereinigten Staaten, Frankreich und Großbritannien sagen, das strengere Normen erforderlich sind, ehe sie Vertrauen in die Sicherheit ihrer Kreditkarten-Transaktionen setzen.

Einer internationalen Umfrage zufolge sind fast die Hälfte (46 Prozent) besorgt über das Potenzial für eine Verletzung der Sicherheit bei der Zahlung mit Kredit-oder PIN-basierte Karten.

“Sicherheit ist eine zentrale Frage für die Industrie und die Verbraucher”, sagt Christophe Dolique, SPVA Chairman und Executive Vice President, Global Marketing & Transaction Services bei Ingenico. “Diese Ergebnisse bestätigen den engen Zusammenhang zwischen der Stärke und der Qualität der Sicherheit und der Verbraucher und Verhaltensweisen auf die Zahlung mit E-Payment Systemen.

65 Prozent der Befragten berichten, dass sie häufig oder immer Angst vor einem Internet-Betrug haben. Allerdings sind diese Ängste unbegründet.  Dieses Ergebnis steht im Einklang mit prominenten Forschung, einschließlich der 2007 Identity Fraud Survey Report von Javelin Research.

Diese aktuelle Studie zeigt wieder auf, wie wichtig es ist, E-Payment Standards, wie z. B. die PCI Zertifizierung, zu forcieren und bekannt zu machen, die für diese Sicherheit sorgen.

Ein sehr interessanter Bericht findet sich diese Tage in dem Blog von Alexander Ringsdorffs.

Es geht um das Thema Magento und PCI-DSS bzw. PA-DSS. Unter PCI  versteht man den Payment Card Industry Data Security Standard.

Unter PA versteht man Payment Applications und die Abkürzung DSS bedeutet Data Security Standard.

Der große Vorteil für den Online Shop Betreiber: mittlerweile bieten einige PSP (Payment Service Provider wie z.B. Expercash)
die Möglichkeit den Shop “out-of-scope” für den PCI-DSS zu einzusetzen. “Out-of-scope” ist ein Unternehmen, wenn es selbst keine Kreditkarten
speichert und auch nicht über die eigenen Server übermittelt. Man erreicht das durch die Einbindung der Zahlungsmodule von Payment Service Providern.
Dort werden die Kreditkartendaten gegen eine anonymisierte ID getauscht und dann ohne die realen Kreditkartendaten an den Onlineshop
übermittelt. Diese anonymisierte ID kann später für weitere Arbeitschritte wie z. B. Stornos oder Gutschriften eingesetzt werden und fällt somit nicht unter den Payment Card Industry Data Security Standard.

Der E-Payment Dienstleister für Online Shops ExperCash hat zwei neue Standorte eröffnet. Mit neuen Standorten in Nürnberg und Frankfurt am Main, kann man jetzt die Online Shop Betreiber, die ein komplettes Financial Supply Chain Management aus einer Hand suchen, noch besser informieren und betreuen.

Man bietet durch die beiden neuen Standorte eine größere Nähe vor Ort, sowohl für bestehende Kunden, als auch für interessierte Händler. So profitieren die Händler von direkter Beratung in Ihrer Nähe und ExperCash kann seine Kunden noch intensiver mit den maßgeschneiderten Lösungen im E-Payment, Risikomanagement und Debitorenmanagement bei der Ausweitung Ihrer Geschäftstätigkeit unterstützen.