Erklärung zur Sicherheit von Online-Zahlungen

Bei Zahlungen im Webshop wird ein modernes System zur sicheren Verarbeitung von Zahlungskartendaten über das Internet verwendet.

Das CorvusPay-System gewährleistet die absolute Vertraulichkeit der Kartendaten und der personenbezogenen Daten der Kundinnen und Kunden ab dem Zeitpunkt, zu dem diese in das CorvusPay-Zahlungsformular eingegeben werden. Die Zahlungsdaten werden vom Webbrowser bis zur ausstellenden Bank der Karte verschlüsselt. Der Webshop hat niemals Zugriff auf die vollständigen Zahlungskartendaten der Kundinnen und Kunden. Diese Daten bleiben auch für das Personal des CorvusPay-Systems unzugänglich. Ein separater Bereich überträgt und verwaltet autonom sensible Daten, um deren größtmögliche Sicherheit zu gewährleisten.

Das Formular zur Eingabe von Zahlungsdaten ist durch eine hochzuverlässige SSL-Verschlüsselung gesichert. Alle gespeicherten Daten sind zusätzlich verschlüsselt und werden mit einem nach dem FIPS 140-2 Level 3-Standard zertifizierten kryptografischen Gerät geschützt. CorvusPay erfüllt alle Sicherheitsanforderungen für Online-Zahlungen, die von führenden Kartenmarken festgelegt wurden, und entspricht dem PCI DSS Level 1-Standard, dem höchsten Sicherheitsstandard in der Kartenzahlungsindustrie. Bei Zahlungen mit Karten, die am 3-D Secure-Programm teilnehmen, bestätigt die Bank die Identität des Kunden/der Kundin durch ein Token oder ein Passwort, zusätzlich zur Gültigkeit der Karte.

Corvus Pay betrachtet alle gesammelten Informationen als vertraulich und behandelt sie entsprechend. Die Informationen werden ausschließlich für die vorgesehenen Zwecke verwendet. Sensible Daten sind vollständig sicher, und ihre Geheimhaltung wird durch hochmoderne Schutzmechanismen gewährleistet. Es werden nur die für die Geschäftsabwicklung erforderlichen Daten erfasst, gemäß den vorgeschriebenen strengen Verfahren für Online-Zahlungen.

Sicherheitskontrollen und Betriebsverfahren auf dieser Infrastruktur gewährleisten die sofortige Zuverlässigkeit des CorvusPay-Systems. Durch die Aufrechterhaltung einer strengen Zugangskontrolle, die regelmäßige Überwachung der Sicherheit, die Durchführung von umfassenden Schwachstellenprüfungen im Netzwerk und die systematische Umsetzung von Vorschriften zur Informationssicherheit wird das Sicherheitsniveau des Systems kontinuierlich aufrechterhalten und zum Schutz der Kartendaten der Kundinnen und Kunden verstärkt.