PCI-Zertifizierung für Kreditkartendaten: Bei diesen Einstellungen ist sie notwendig
Wenn Sie als Unternehmen Kreditkartendaten speichern, verarbeiten oder übertragen, dann müssen Sie die Anforderungen des PCI DSS (Payment Card Industry Data Security Standard) erfüllen und dies einmal jährlich in Form der PCI-Zertifizierung nachweisen.
"Inkassoarten" -> Checkbox "Kreditkarte""Zahlungskonditionen" -> Auswahl "Inkassoart" mit Checkbox "Kreditkarte""Kundenstamm" -> Auswahl "Zahlungskondition" bei Inkassoart mit gesetzter Checkbox "Kreditkarte"Kreditkartendaten beim Verarbeiten eines Verkaufsbelegs in der Belegerfassung/SchnellerfassungNotwendig wird eine PCI DSS-Zertifizierung, sobald Sie vollständige Nummern oder Gültigkeitsdaten von Kreditkarten Ihrer Kunden in der myfactory-Software empfangen, um sie selbst vorzuhalten oder an Dritte weiterzuleiten. Dabei spielt die zeitliche Dauer der Verarbeitung (kurz- oder langfristige Speicherung, Verarbeitung oder Weiterleitung der Kreditkartendaten) sowie die Verschlüsselung der Daten keine Rolle. Maßgeblich ist nur der Empfang der kundenspezifischen Kreditkartendaten in der myfactory.
Im Folgenden erklären wir Ihnen, an welchen Stellen in der Software Kreditkartendaten erfasst bzw. gespeichert werden und Sie folglich eine PCI -Zertifizierung benötigen.
"Inkassoarten" -> Checkbox "Kreditkarte"
Wenn Sie in dem Dialog "Stammdaten / Grundlagen / Zahlung / Inkassoarten" eine Inkassoart angelegt haben, für die Sie die Checkbox "Kreditkarte" aktivieren, dann bedeutet das zugleich die Speicherung von Kreditkartendaten Ihrer Kunden. In diesem Fall legen Sie nämlich fest, dass bei Verwendung dieser Inkassoart Kreditkarteninformationen abgefragt werden sollen.
Sollten Sie also über keine PCI-Zertifizierung verfügen, so legen Sie bitte eine andere Inkassoart für die damit verknüpfte Zahlungskondition fest bzw. nehmen den Haken für die Checkbox "Kreditkarte" raus. In diesem Szenario dürfen Sie, wie dargelegt, keine Kreditkartendaten speichern.
"Zahlungskonditionen" -> Auswahl "Inkassoart" mit Checkbox "Kreditkarte
Haben Sie unter "Stammdaten / Grundlagen / Zahlung / Zahlungskonditionen" eine Zahlungskondition definiert, der eine Inkassoart mit gesetzter "Kreditkarte"-Checkbox zugeordnet ist, dann werden bei Einsatz dieser Zahlungskondition im weiteren Verlauf ebenfalls Kreditkarteninformationen gespeichert.
Sollten Sie also über keine PCI-Zertifizierung verfügen, so wählen Sie bitte eine andere Inkassoart für die betreffende Zahlungskondition aus oder passen Sie die dahinter liegende Inkassoart an.
Kundenstamm -> Auswahl "Zahlungskondition" bei Inkassoart mit gesetzter Checkbox "Kreditkarte"
Im nächsten übergeordneten Schritt werden Kreditkarteninformationen eines Kunden auch dann gespeichert, wenn Sie im Kundenstamm (unter "Stammdaten / Kunden / Register Kundendaten") für den betreffenden Kunden eine Zahlungskondition angelegt haben, die mit einer Inkassoart verknüpft ist, bei welcher wiederum die Checkbox "Kreditkarte" gesetzt ist.
Sollten Sie also über keine PCI-Zertifizierung verfügen, so verwenden Sie für den betreffenden Kunden bitte eine andere Zahlungskondition oder passen Sie die zugrunde liegende Inkassoart an.
Kreditkartendaten beim Verarbeiten eines Verkaufsbelegs in der Belegerfassung/Schnellerfassung
Wenn Sie im Kundenstamm und/oder in den Belegdetails eines Verkaufsbelegs eine Zahlungskondition hinterlegt haben, der eine Inkassoart mit aktivierter "Kreditkarte"-Checkbox zugeordnet ist, dann wird mit Verarbeiten dieses Belegs in der Verkaufsbelegerfassung oder Verkaufsschnellerfassung ein kleines Dialogfenster eingeblendet. Darin können Sie die Kreditkartendetails Ihres Kunden hinterlegen und abfragen. Tun Sie dies jedoch bitte nur dann, wenn Sie über eine PCI-Zertifizierung verfügen. Andernfalls wählen Sie in den Belegdetails eine andere Zahlungskondition aus oder passen die mit der Zahlungskondition verknüpfte Inkassoart entsprechend an.
Zurück zum Anfang