Schützen Sie sich vor Datendiebstahl
Wie Sie die Daten der Karteninhaberinnen und -inhaber schützen und bei einem Datenvorfall vorgehen. Sorgen Sie so für einen sicheren Ablauf Ihres bargeldlosen Zahlungsverkehrs.
Wir nehmen den Datenschutz ernst und verpflichten uns, die Daten von Karteninhaberinnen und -inhabern zu schützen. Leider kommen Kriminelle immer wieder an Kartendaten. Dies gelingt ihnen beispielsweise mit Skimming-Geräten, die sie am Zahlungsterminal anbringen. Eine weitere Methode der Kriminellen ist das Stehlen des Terminals und der Ersatz durch ein manipuliertes Terminal, auf das eine Malware (schädliche Software) installiert wurde. Zudem ist es möglich, einen unsachgemässen Datentransfer vom Terminal zur Kasse abzufangen. Senden Sie deshalb nur verschlüsselte Kartendaten an die Kasse. Last, but not least können Zahlungsbelege und Berichte gestohlen werden.
Verantwortung wahrnehmen
Die unberechtigte Nutzung von Daten wirkt sich negativ auf Konsumenten, Händler und Kartenherausgeber aus. Die «Payment Card Industry Data Security Standards» (PCI DSS) treten dieser Bedrohung entgegen und tragen dazu bei, das Vertrauen Ihrer Kundinnen und Kunden zu stärken. Die Sicherheitsstandards wurden von American Express, Visa International, Mastercard, JCB und Discover entwickelt. Sie werden vom «PCI Security Standards Council» publiziert und regeln die technischen und betrieblichen Anforderungen aller Parteien, die Kartendaten speichern, verarbeiten oder übermitteln.
Wichtige Sicherheitsmassnahmen
Gehen Sie auf Nummer sicher und beachten Sie diese Sicherheitstipps:
- Ändern Sie die Passwörter Ihrer Terminals und Computer regelmässig.
- Nutzen Sie keine Default-Passwörter, die vom Hersteller voreingestellt wurden.
- Verwenden Sie komplexe Passwörter mit Gross- und Kleinschreibung, Zahlen und Sonderzeichen.
- Speichern und übermitteln Sie die Kartendaten stets verschlüsselt.
- Speichern Sie keine sensiblen Daten, wie PIN, CVC/CVV2 oder die Magnetspur.
- Verlassen Sie sich auf PCI-DSS-zertifizierte Dienstleister und Geräte.
- Lassen Sie sich beraten, wenn Sie Fragen zu den PCI DSS haben.
- Sicherheitsstandards einhalten
Wir setzen als Teil Ihrer Verantwortung voraus, dass Sie die Sicherheitsbestimmungen Ihres Vertrags und die PCI DSS einhalten. Bitte beachten Sie, dass wir unsere Richtlinien von Zeit zu Zeit aktualisieren. Bei mehr als 50 000 American Express Transaktionen pro Jahr sind Sie verpflichtet, Ihre PCI-DSS-Sicherheitsmassnahmen zu dokumentieren. Empfehlenswert ist dies aber auch bei weniger Transaktionen.
Vorgehen bei einem Datenvorfall
Sie müssen uns innerhalb von 24 Stunden nach der Entdeckung eines Datenvorfalls benachrichtigen, am besten aber sofort. Wenden Sie sich dazu per Telefon (044 659 64 44) oder per E-Mail (partner.service@swisscard.ch) an das Swisscard Merchant Services Team.