Hi,

aus gegebenem Anlaß mal eine Frage ans allwissende Forum bezüglich "Zertifizierung". Kennt sich damit jemand aus, insbesondere über das "Warum" und das Procedere um eine Zertifizierung zu erlangen? Genau genommen geht es um die PCI-DSS des "Kreditkartenwesens". (https://de.wikipedia.org/wiki/Payment_Ca...curity_Standard)


Seitens meines "Kreditkartenabrechners" wurde ich regelrecht mit der Erfüllung des PCI-DSS Standarts drangsaliert und bei Nichterfüllung dieses ominösen Standarts drohtens gleich mit Zwangsgebühren. Finde ich dahingehend bemerkenswert, daß der von der Finanzwirtschaft selbst auferlegte Standart für uns, die die Kreditkarten annehmen, bei Zahlung der dann fälligen Strafgebühren wohl eher zweitrangig ist.

Da ich sowieso aus Prinzip und der von mir gemachten Erfahrung mit unserer Finanzwirtschaft dieser keinerlei Vertrauen schenke, so stehe ich diesem Ansinnen eher ablehnend gegenüber.

Nun gut, also kommen wir auf den Punkt, denn die Erfüllung dieses Standarts setzt für mich die Beantwortung einiger Fragen voraus, welche mir bei Anmeldung auf der Kreditkartenabrechner Webseite oder per Anruf beim Kreditkartenabrechner gestellt würden und ich beantworten müsse.
Hab' ich dann -nachdem ich mit mit meinen Geschäftspartnern sprach und sie diese "Aktion" auch durchführten- in Angriff genommen, d.h. mich mit einem Account angemeldet und die wenigen Fragen beantwortet, beim Abschicken der Antworten dann der erste Fauxpas, denn dies war aus mir nicht bekannten Gründen nicht möglich. Eine Fehlermeldung ploppte auf!

Nun gut, habe schließlich guten Willen zum bösen Spiel gezeigt, dann wollens halt nicht und es soll nicht sein.

Die Aufforderungen zur Zertifizierung rissen nicht ab, bis ich genervt beim Kreditkartenanbieter anrief, dort um die Zusendung des Fragenkatalogs auf postalischem Weg bat, da es offensichtlich über Internet nicht funktioniert, zumindest eine "Fehlermeldung" beim Abschicken auftaucht (Gleiches Problemchen hatten meine Geschäftspartner und andere zu "Zertifizierenden", die dann über Telefon zu ihrer "Zertifizierung" kamen...)
Ein einzig Ausreden und Winden um eine Antwort bei meinem Wunsch war die Folge, da wurde von "da müssens einen 40 seitigen Fragenkatalog ausfüllen, was bei Internetabfrage nicht der Fall sei, viel zu kompliziert, da sie aus diesem dann herausfinden müssten, welche Fragen ihr Unternehmen betreffen, etc.pp"
Die Beantwortung trauens mir also nicht zu, bekomme eine gefilterte Version bei Internetnutzung oder per Telefongespräch vorgesetzt?

Wurde dann von einer Mitarbeiterin des KK Abrechners angerufen, da teilte man mir mit, daß meine Beantwortung über ihre Internetseite fast abgeschlossen sei (???) aber noch eine einzige Frage dabei offen geblieben ist. (???)
Zur Erinnerung, aber genau dieses Frage/Antwortspiel über Internet und deren Webseite wurde von deren System nicht angenommen, bzw. bekam ich dazu eine Fehlermeldung.
Wie also kommen sie zu meinen Antworten, wenn die Übermittlung dafür nicht stattgefunden haben soll?

Demnach sollte ich nur noch diese eine Frage beantworten, dann sei ich vor der "Kreditkartenwirtschaft" zertifiziert. (Ob ich das will? Ob die sich nicht selbst erst einmal vor mir zertifizieren müssten, bei solchem Bohei?)

Ich erklärte der Dame am Telefon, daß ich auf die gesamten ominösen "Zertifizierungen" und der willkürlich gesetzten Zwänge keinerlei Lüste verspüre und ich mir ernsthaft eine Kündigung der mit diesem Wahn aufwartenden KK Unfugs für gegeben halte, zumal ich diesen mit meinen Gebühren auch noch stütze. Die sicherste Zahlmethode sei halt immer noch das Bargeld, da greift man keinerlei Daten ab, ergo benötigt man keine Sicherheitsmaßnahmen vor Datenklau, da dies bei Cash ausgeschlossen!

Jetzt kommt die absolute Farce in diesem absurden Treiben, denn in meinem Email Postfach fand ich danach eine Nachricht des KK Abrechners...

Zitat

---

Sehr geehrte Damen und Herren,

herzlichen Glückwunsch! Sie haben es geschafft: Ihr Unternehmen ist jetzt nach dem PCI-DSS-Standard zertifiziert.

Vielen Dank, dass Sie dazu beitragen, Kartenmissbrauch vorzubeugen und die Daten Ihrer Kunden zu schützen!

Gerne erinnern wir Sie an Ihre jährliche Rezertifizierung. Sie erhalten rechtzeitig und automatisch eine E-Mail von uns. Mit nur einem Klick - und Ihre Rezertifizierung ist geschafft.

Sie möchten von allen unseren Services profitieren und sich ausschließlich auf Ihr Geschäft konzentrieren? Dann entscheiden Sie sich doch auch für ein Kartenlesegerät von C......s. Unser Team vom Customer Service Center berät Sie gerne unter + 49 69 xxxxx (Deutschland) +43 1 xxxxx (Österreich).

Vielen Dank für Ihr Vertrauen.

---

Ich habe die allentscheidende Frage als letzten fehlenden Punkt zu meiner "erfolgreichen Zertifizierung" gar nicht beantwortet, die stand der "Zertifizierung" !!!"

HÄÄÄÄÄÄÄÄÄ? Die haben doch nicht mehr alle Latten am Zaun! Meine Ablehnung bezüglich der Finanzwirtschaft wird nur untermauert! Die wollen mich VERARSCHEN!


Jetzt frag ich einfach mal in die Runde derer, welche Kreditkarten als Zahlungsmittel nutzen, aber seid ihr nun sicherer aufgestellt, wenn die Kreditkarten annehmenden Geschäftsleut' solchermassen zertifiziert sind?
Wenn ihr Angst vor Mißbrauch eurer Daten habt, warum zahlt ihr dann nicht mit der sichersten Zahlmethode überhaupt? BARGELD!!!!

Ich habe wirklich ANGST meine Daten dieser Finanzwirtschaft zur Verfügung zu stellen, wer weiß was sie damit machen? Abfrage des Kaufverhalten,Bonität, zeitliche und örtliche Bestimmung des KK Inhabers sind m.b.M. nach durchaus sehr schützenswerte Dinge. So etwas gibt man doch nicht freiwillig Preis, aber KK Inhaber scheint dies Wurscht zu sein?
Wer hat Zugriff auf solche Daten, wem werden diese zur Verfügung gestellt?
Aber mich als kleinen Geschäftsmann durch den Kakao ziehen wollen mit "Zertifizierung". Ich selbst speichere nämlich über meine Kundschaft gar nix, die Finanzwirtschaft allerdings ist eine unsichere Datenkrake!

Trau, schau, wem...



Gruß
Monti

Zu lang zu uninteressand ...

Und eigentlich bleibt nur eine Frage, warum ausgerechnet du eine Kredietkarte nutzt und das auch noch einen ominösen Abrechner?

Allgemeine Antwort:
Zertifizierungen an sich sind dafür da (gerade auch im Finazwesen) um nachzuweisen das korrekt gearbeit wird.

Tipp: zahle bar.

Ja, die Geschichte ist lang, aber interessant finde ich, daß der Abrechner Montis "fehlerhafte" Eingaben auf der Webseite gespeichert hatte, und daß im Verlauf der Verhandlungen dann Montis Erklärung, auf die Annahme von Kreditkartenzahlungen in Zukunft verzichten zu wollen, ihm ganz unbürokratisch und ohne die Beantwortung hochnotpeinlicher Fragen die Zertifizierung bescherte. Honi soit...

Dieter

Ich verstehe nicht, was Du mit der Erfüllung des PCI Standards zu tun hast, das betrifft doch laut Deinem Wiki Link nur riesige Unternehmen, die Kreditkartendaten speichern und Du speicherst doch nix, wie Du schreibst.




Und übrigens auch das noch.

Eben, ich speichere nix, gespeichert wird von eben jener Kreditkartenabrechnungsfirma, welche mir die PCI Zertifizierung aufdrückt.
Sollte ich diesem Ansinnen nicht nachkommen, dann wollens "Strafgebühren", d.h. die Annahme und Abrechnung von Beträgen geht dann völlig ohne Zertifizierung.
Das ist doch an der vorgeschobenen Sache "Sicherheit" völlig vorbei...


Gruß
Monti

Jörg, nicht ich nutze eine Kreditkarte, ich nehme Kreditkarten als Zahlungsmittel zähneknirschend an und abgerechnet werdens über ein Kreditkartenabrechnungsunternehmen.
Diese Kreditkartenabrechnungsunternehmen verlangen nun von den vertragsgebundenen Geschäftsleuten für die Abrechnung über Kreditkartenzahlung eine Zertifizierung.
Die Zertifizierung übernehmen dabei ausgerechnet die KK-Unternehmen selbst, d.h sie bestimmen den Inhalt und die Vorgehensweise der "Zertifizierung".
"Noch" machens diese "Zertifizierung" kostenfrei, jedoch soll diese "Zertifizierung" jährlich stattfinden... Mal schauen, was sie als Nächstes verlangen, denn mit Gebührenerhebungen sind sie sehr ideenreich.

Zitat von der W Jörg im Beitrag #2

---

Allgemeine Antwort:
Zertifizierungen an sich sind dafür da (gerade auch im Finazwesen) um nachzuweisen das korrekt gearbeit wird.

Tipp: zahle bar.

---

Zitat von Luja-sog-i im Beitrag #6

---

Jörg, nicht ich nutze eine Kreditkarte, ich nehme Kreditkarten als Zahlungsmittel zähneknirschend an und abgerechnet werdens über ein Kreditkartenabrechnungsunternehmen.
Diese Kreditkartenabrechnungsunternehmen verlangen nun von den vertragsgebundenen Geschäftsleuten für die Abrechnung über Kreditkartenzahlung eine Zertifizierung.

---

Erfülle ich doch seit Jahren, denn sonst könnte ich keine KK annehmen. Was soll demnach diese Zertifizierung, wenn am Vorgang der Zertifizierung erhebliche Mängel zu beanstanden sind?


Gruß
Monti

Ich verstehe aber immer noch nicht, was Du damit zu tun hast, aus dem von Dir verlinkten Wiki Artikel entnehme ich das nicht, daß Du als kleiner "Händler" damit was zu tun hast, die Zertifizierung gilt doch für die, die die Kreditkarten für Dich abrechnen oder nicht?

@maggi

Hier steht es mit der Zertifizierung für Händler und Dienstleister https://www.concardis.com/datensicherheit

Wieso soll bei Beantwortung der Fragen und der PCI-Konformität plötzlich "ein signifikant reduziertes Risiko bei Datenabgriff" erfolgen?

Um das Risiko auf allen beteiligten Seiten auf null zu reduzieren lehnt man Kartenzahlungen wohl komplett ab und man besteht auf Bargeld!
Will ich am Ende gar Strafzahlungen leisten müssen, weil auf dem Übertragungsweg oder beim KK Unternehmen die Daten gerippt wurden? Wie beweist man seine Unschuld, wenn der Vorwurf des Datenklau im Raume steht, denn dort habe ich gar keinen Zugriff drauf.

Gruß
Monti