Sicherheits-Standards

Sicherheit duldet keine Kompromisse
Jetzt Kontakt aufnehmen

Sicherheits-Standards

Sicherheit duldet keine Kompromisse

Jetzt Kontakt aufnehmen
CommDoo | Sicherheit

Das PCI Zertifikat

CommDoo erfüllt alle Anforderungen des Payment Card Industry (PCI) Data Security Standard von Visa und MasterCard.

Mit dem PCI Zertifikat werden sowohl die Sicherheit unserer technischen Systeme als auch die Sicherheit unserer organisatorischen Abläufe bestätigt.

Als Nutzer unserer Frontendschnittstellen (Bezahlfenster) oder unserer fertigen Shop-Integrationen gilt unser Zertifikat auch für Sie. Als Nutzer unserer Backendschnittstellen (SOAP) beraten und unterstützen wir Sie gerne dabei, ein entsprechendes Zertifikat zu erhalten. Hierzu zählt z.B., dass wir intelligente Alternativen für die Speicherung von Kreditkartendaten anbieten.
Weitere Informationen finden Sie unter www.pcisecuritystandards.org

Die gesicherten Übertragungswege (SSL)

CommDoo verwendet für den Datenaustausch ausschließlich gesicherte SSL Verbindungen.

Wenn Ihre Kunden online bezahlen, vertrauen sie darauf, dass ihre persönlichen Informationen geschützt sind und nur für den vorgesehenen Zweck verwendet werden. Unsere SSL-Zertifikate, wie z.B. VeriSign Trusted, stehen für diese Sicherheit und sorgen dafür, Ihre Kunden davon zu überzeugen, dass der Zahlungsvorgang sicher ist.

Der Datenschutz

Ihre Daten sind bei uns in sicheren Händen

Sämtliche Angestellte und freien Mitarbeiter haben eine Verpflichtungserklärung zum Datenschutz unterschrieben. Sämtliche Zugriffe auf Systeme bedürfen der schriftlichen Genehmigung des CSO sowie der Geschäftsführung.

Unser Intrusion Detection System (Netzwerk-basiertes IDS) verhindert, dass sich jemand unerlaubten Zugang zu Daten verschafft. Zusätzlich werden sämtliche Zugriffe durch zwei Log-Server aufgezeichnet und täglich ausgewertet.
Informationen zum Intrusion Detection System finden Sie unter wikipedia.org/Intrusion_Detection_System

Die neuen Vorschriften des § 11 BDSG

Seit der Neufassung der Bundesdatenschutzgesetzes vom 1.1.2009 unterliegen Dienstleistungen, bei denen Daten für Dritte erhoben, verarbeitet oder genutzt werden, strengeren Regelungen und bedürfen zwingend einer gesonderten vertraglichen Vereinbarung. Eine derartige Vereinbarung zur "Auftragsdatenvereinbarung" in Bezug auf Ihre Dienste hat CommDoo entwickelt, so dass Sie in diesem Bereich keine aufwendigen und teuren juristischen Expertisen einholen müssen.

Unser Verfahrensverzeichnis

Unternehmen, die als Dienstleister im Bereich Payment Daten erheben, verarbeiten oder nutzen, sind gemäß § 4 g Abs. 2 Satz 3 BDSG in der Regel gesetzlich dazu verpflichtet, ein Verfahrensverzeichnis zu erstellen und Ihnen auf Wunsch jederzeit zur Verfügung zu stellen. Fehlt dieses Verzeichnis oder wird es Ihnen nicht zur Verfügung gestellt, so werden wesentliche datenschutzrechtlichen Auflagen, die zu ihrem Schutz erlassen worden sind, ignoriert.

Mit unserem Verfahrensverzeichnis machen wir unsere internen Datenverarbeitungsprozesse Ihnen gegenüber transparenter. Sie können dieses Verzeichnis jederzeit bei uns anfordern. Bitte registrieren Sie sich hierzu auf der Startseite und vermerken Sie im Bemerkungsfeld den Begriff "Verfahrensverzeichnis".