Die Telekurs Card Solutions GmbH erinnert an den Ablauf der Frist, innerhalb derer Webshop-Betreiber den Schutz der Kreditkarten-Informationen in ihrem System nach dem Payment Card Industry Data Security Standard überprüfen lassen müssen.
Bereits am 01.01.2008 muss laut Telekurs Card Solutions die externe Prüfung abgeschlossen sein. Unternehmen, die diese Prüfung nicht nachweisen können, werden laut Telekurs unter Umständen von den Kreditkartenorganisationen bei einem Datendiebstahl und -missbrauch für den entstandenen Schaden haftbar gemacht. Hintergrund für diese Maßnahmen sei die starke Zunahme des Datendiebstahls im Internet. Die Überprüfung basiert auf einem 12-Punkte-Programm zur Erlangung des PCI DSS Zertifikates.
Partner von Visa und MasterCard sind zudem laut Telekurs verpflichtet, sich gemäß Visa AIS (Account Information Security) oder MasterCard SDP (Site Data Protection) zertifizieren zu lassen. Auch hier drohen bei Nichtbeachtung der Auflagen Geldstrafen und ein Ausschluss aus dem Kreditkartenprogramm im Fall eines Missbrauchs. Als Alternative für die Zertifizierungen empfiehlt Telekurs Card Solutions die Nutzung eines Dienstleisters wie Saferpay für die Abwicklung der Zahlungstransaktionen (Quelle: Telekurs Card Solutions GmbH (seit 8/2008 SIX Payment Services)/OSC).