Reiseveranstalter, die Kreditkartenzahlung unterstützen, sind verpflichtet, den PCI DSS Standard zu erfüllen.

Hinter diesen 6 Buchstaben verbirgt sich „Payment Card Industry Data Security Standard", eine Sicherheitsanforderung, die nur mit sehr hohem Aufwand an Zeit und Kosten zu bewältigen ist.

Entscheidend für die Abnahme ist immer, welche Softwarekomponente in Berührung mit Kreditkartendaten kommt.

Diese Komponenten sind dann im Focus der Zertifizierung.

Die Anforderungen an diese Softwareteile sind nun leider Gottes so hoch, dass sie fast nicht zu schultern sind, insbesondere, wenn es sich um alte und große Software-Bibliotheken handelt.

Und nach der Zertifizierung darf diese Software auch nicht wieder verändert werden, ohne erneute Zertifizierung.

Das hört sich so an also wäre es unmöglich, eine Lösung wie WBS-Blank oder CÄSAR zu verifizieren.

Doch es gibt eine elegante Alternative, die das Unmögliche möglich macht mit vertretbarem Aufwand.

Hierbei wird die Kreditkarten-Info, bevor Sie das Rechenzentrum des Veranstalters erreicht, von vorgeschalteten Systemen entgegengenommen und gegen einen sogenannten Token ersetzt.

Der Token wird vom Kreditkarten-Dienstleister des Veranstalters bereitgestellt, und kann nur zur Kommunikation zwischen VA und Kreditkarten-Dienstleister genutzt werden. Wird dieser Token entwendet, ist er für den Dieb wertlos. Verarbeitet das Veranstaltersystem dann später nur noch Token, ist es aus dem Focus der Zertifizierung herausgefallen.Im Focus ist damit "nur noch" die speziell hierzu bereitgestellte TOKEN-Gateway Lösung der Lingenauber Informatik.

Die Lingenauber-Informatik kann für folgende Kommunikationswege nun Token-Gateways bereitstellen :

Bei allen Gateways wird der komplette Datenstrom vom GDS umgeleitet an ein Gateway in einem externen, PCI DSS zertifizierten Rechenzentrum.

STADIS – Hier greifen wir auf das leistungsstarke STADIS Gateway zurück, erweitert um einen TOKENIZER, der die Kreditkartendaten beim Eingang der Direktinkasso-Nachricht abgreift und in den Token des Kreditkarten-Dienstleisters austauscht.

DATAMIX-XML – Über ein APACHE Plugin werden die Datamix-Requests an den Veranstalter empfangen, der XML-Request geparst, auf enthaltene Kreditkartendaten geprüft, bei Bedarf gegen Token ausgetauscht um dann abschließend den Request an das Veransatltersystem weiterzuleiten.

BLANK-CGI – Ähnlich wie beim DATAMIX-XML (über ein APACHE Plugin) wird hier der FORMULAR-Inhalt ausgelesen, nach Kreditkartendaten untersucht und ausgetauscht.

Alle Module sind spezialisierte und hoch zuverlässige Software, die für die Compliance Prüfung zertifiziert werden. Die Gateways weisen sehr hohe Performance auf, denn schließlich müssen Sie den vollen Datenverkehr des Veranstalters beherrschen.