Sicherheitskonzept und Datenschutz
Das WEBSALE Shopsystem zeichnet sich durch besonders hohe Sicherheits- und Datenschutzstandards aus, die von externen Datenschutzbeauftragten überwacht werden.
Die technischen und organisatorischen Maßnahmen werden ergänzt durch den Schutz vor Angriffen durch spezielle DDoS-Appliances und Schutzsysteme. So steht Ihnen eine Shoplösung mit weltweit herausragender Sicherheit von Shopsystem und Daten zur Verfügung.
Inhalt
1 Schutz der kundenbezogenen Daten
2 Schutz der Daten im Online-Servicebereich (OSB)
3 Externe Sicherheitsprüfungen
5 Weitere sicherheitsrelevante Themen
1 Schutz der kundenbezogenen Daten
Der Schutz von kundenbezogenen Daten eines Shops hat im Shopsystem WEBSALE V8s höchste Priorität. Deshalb hat WEBSALE für den Schutz der Daten bei der Übertragung und Speicherung das "WEBSALE Data Security System™" (WS-DSS™) entwickelt. Dieses wurde und wird seit seiner Einführung laufend weiter den aktuellen Gegebenheiten angepasst.
Besonders schützenswerte Kunden- und Kaufdaten werden durch das WS-DSS™ speziell behandelt und daher nicht nur SSL-verschlüsselt vom Käufer zum Server übertragen wie bei den meisten Shops, sondern zusätzlich verschlüsselt in den Shopdatenbanken abgespeichert und auch verschlüsselt vom Shopserver zum Händler übertragen.
Auf dem Shopserver-System werden diese besonders schützenswerten Daten hoch verschlüsselt gespeichert. Bei Kreditkartendaten wird die zum Bezahlen erforderliche Kartenprüfnummer (CVC) aus Gründen der erforderlichen zusätzlichen Sicherheit nicht gespeichert, sie muss vom Käufer also bei jedem Kauf eingegeben werden.
2 Schutz der Daten im Online-Servicebereich (OSB)
Der Online-Servicebereich ist mit Benutzerkennung und Passwort geschützt und erlaubt dem jeweiligen Nutzer nur den Zugriff auf die speziell für ihn freigegebenen Dienste und Daten.
Der Login-Vorgang und der Zugriff auf Daten des Shops erfolgen verschlüsselt mit SSL.
3 Externe Sicherheitsprüfungen
Die WEBSALE AG unterzieht sich als Unternehmen mit seiner Organisation und mit seinem kompletten Shopserver-System regelmäßigen externen Sicherheitsprüfungen und Zertifizierungen.
Eines der Ergebnisse der Prüfungen ist die Zertifizierung für PCI. Diese Zertifizierung ist wiederum Voraussetzung für die von der Kreditkarten-Industrie vergebene Erlaubnis zur Verarbeitung von Kreditkartendaten und -zahlungen. Mit WEBSALE V8s betriebene Shops mit Online-Kreditkarten-Zahlung sind alle PCI-zertifiziert.
|
|
Das Shopsystem mit Shopsoftware und Shopbetrieb sowie die WEBSALE AG ist mit einer generellen "s@fer-shopping"-Vorzertifizierung des TÜV SÜD ausgezeichnet. Um im eigenen Shop das TÜV-Gütesiegel "s@fer-shopping" führen zu dürfen, ist die zusätzliche Zertifizierung des einzelnen Shops bzw. Händlers erforderlich. Diese ist aufgrund der Vorzertifizierung des Shopsystems günstiger und schneller zu erlangen als bei herkömmlicher Shopsoftware bzw. Servern.
|
|
Weitere Gütesiegel, z. B. EHI oder Trusted Shops sind ebenfalls optional möglich. |
|
Der Datenschutzbeauftragte der WEBSALE AG wird zur Erhöhung und Sicherstellung der besonderen Qualität des Datenschutzes durch ein spezialisiertes externes Unternehmen gestellt.
Auf Anfrage kann das öffentliche Verfahrensverzeichnis der WEBSALE AG für den Shopbetreiber zur Verfügung gestellt werden.
5 Weitere sicherheitsrelevante Themen
In dieser Dokumentation finden Sie weitere Informationen zu sicherheitsrelevanten Themen.
Wegweiser: Session-Verwaltung
Wegweiser: Sicheres Anmeldeverfahren
Wegweiser: Zusätzliche PLZ-Sicherheitsabfrage bei "Passwort zusenden"
Wegweiser: Kundenspezifischen Shop-Timeout festlegen
Wegweiser: Session nach Bestellung beibehalten