Mehr Sicherheit im E-Commerce: Online-Shops von Krieger Digital durch usd AG erfolgreich nach PCI DSS zertifiziert

14. März 2022

Die Krieger Gruppe zählt in den Geschäftsfeldern des Möbelhandels, E-Commerce und im Bereich Immobilien zu den führenden Handelshäusern Deutschlands. Krieger Digital gibt den vielfältigen IT- und Online-Aktivitäten innerhalb der Gruppe eine gemeinsame Identität. Hierzu zählen Infrastruktur, IT Operations, Software Development, Design, Digital Marketing, Data Engineering, BI, Business Development und Product Management. Die fünf Online-Shops hoeffner.de, sconto.de, moebel-kraft.de, sofa.de und deinbett.de wurden dieses Jahr durch das Auditorenteam der usd AG auf ihren sicheren Umgang mit Kreditkartendaten geprüft. Alle Online-Shops konnten nach erfolgreichen Audits nach dem strengen Sicherheitsstandard PCI DSS zertifiziert werden.

Dennis Yang von der usd AG begleitete das Zertifizierungsprojekt als Lead Auditor: „Krieger Digital setzt für Online-Shops eine gängige Lösung ein: Über ein iFrame wird das Formular des Zahlungsdienstleisters, in das Kunden ihre Kreditkartendaten eingeben, in die Webpräsenzen der Online-Shops eingebettet. Das bedeutet, dass Krieger Digital die sensiblen Daten ihrer Kunden nicht selbst empfängt oder verarbeitet und ihre IT-Systeme im Transaktionsprozess dementsprechend wenig Berührungspunkte mit Kreditkartendaten haben. Dadurch sorgt Krieger Digital nicht nur für ein hohes Maß an Datensicherheit und einen übersichtlichen Transaktionsprozess, sie qualifiziert sich auch für ein Audit mit vergleichsweise geringem Umfang. Denn nach Vorgaben des PCI Security Standards Council können wir beim Einsatz einer Lösung wie iFrame oder URL-Redirect das Audit auf Basis der Sicherheitsanforderungen aus SAQ A, dem SAQ mit dem geringsten Umfang, durchführen. Dank der großartigen Zusammenarbeit mit Herrn Arendt und seinem Team konnten wir das Zertifizierungsprojekt zügig erfolgreich abschließen.“

Martin Arendt, Head of Product & Development bei Krieger Digital: „Möbelhandel ist längst ein digitales Geschäft, und ein sehr komplexes noch dazu. Die Online-Shops sind nur das offensichtlichste Merkmal dafür. In diesen möchten wir unseren Kunden genau wie in unseren Möbelhäusern ein Shopping-Erlebnis bieten, das Spaß macht und so bequem und einfach wie möglich ist. Außer Innovation und Nutzerfreundlichkeit ist Security immer ein essentieller Aspekt. Dazu gehört selbstverständlich auch die Sicherheit der Kreditkartendaten unserer Kunden. Wir schätzen deshalb sehr die konstruktive Zusammenarbeit mit der usd AG, die unsere Online-Shops regelmäßig prüft und von unabhängiger Seite zertifiziert, dass wir die strengen Sicherheitsanforderungen des PCI DSS, die selbst für die an sich simple Integration eines iFrames die Prüfung der umgebenden Anwendungen und Prozesse erfordert, erfüllen. So tragen wir mit sicheren Lösungen zum Erfolg und Wachstum der Krieger Gruppe bei.“


SWIFT - Society for Worldwide Interbank Financial Telefommunication. Swift Audit

iFrame: Bei einem iFrame (Inlineframe) handelt es sich um ein HTML-Element, mit dem Fremdinhalte in die eigene Webseite eingebunden werden können. Hierzu lädt das iFrame den Inhalt der anderen Seite, um diesen dann innerhalb des Rahmens darzustellen.

URL-Redirect: URL-Redirect (URL-Weiterleitung) ist eine Technik, mit der die Besucher einer Domain auf eine andere, beliebige Webseite weitergeleitet werden können.

SAQ: Kleine und mittelständische Handelsunternehmen und Service Provider können ihre PCI Compliance in der Regel durch eine Selbstauskunft nachweisen. Hierzu müssen sie aus einer Reihe Selbstauskunftsfragebögen (Self-Assessment Questionnaires, SAQ), die in ihrem Umfang variieren, den für ihr Unternehmen passenden auswählen und wahrheitsgetreu ausfüllen.


Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien