Ein sehr interessanter Bericht findet sich diese Tage in dem Blog von Alexander Ringsdorffs.
Es geht um das Thema Magento und PCI-DSS bzw. PA-DSS. Unter PCI versteht man den Payment Card Industry Data Security Standard.
Unter PA versteht man Payment Applications und die Abkürzung DSS bedeutet Data Security Standard.
Der große Vorteil für den Online Shop Betreiber: mittlerweile bieten einige PSP (Payment Service Provider wie z.B. Expercash)
die Möglichkeit den Shop “out-of-scope” für den PCI-DSS zu einzusetzen. “Out-of-scope” ist ein Unternehmen, wenn es selbst keine Kreditkarten
speichert und auch nicht über die eigenen Server übermittelt. Man erreicht das durch die Einbindung der Zahlungsmodule von Payment Service Providern.
Dort werden die Kreditkartendaten gegen eine anonymisierte ID getauscht und dann ohne die realen Kreditkartendaten an den Onlineshop
übermittelt. Diese anonymisierte ID kann später für weitere Arbeitschritte wie z. B. Stornos oder Gutschriften eingesetzt werden und fällt somit nicht unter den Payment Card Industry Data Security Standard.
