TÜV Saarland-Zertifikat
„Geprüftes Zahlungssystem"

Ein vom TÜV Saarland zertifiziertes „Geprüftes Zahlungssystem“ ist eine sehr wirkungsvolle und vertrauensbildende Maßnahme für den Nutzer der entsprechenden Online-Dienstleistung. Durch das Prüfzeichen wird eine erfolgreiche TÜV-Zertifizierung im Markt positiv erkannt.

Das Zertifikat erbringt einen unabhängigen Nachweis und zeigt, dass das gesamte Verfahren den Anforderungen der TÜV-Standards entspricht. Diese ganzheitliche Prüfung umfasst sowohl die Anwendungen des Nutzers als auch die im Hintergrund ablaufenden Unternehmensprozesse.


doctor

Was Sie über die TÜV-Zertifizierung
wissen sollten

Nutzer eines Online-Zahlungssystems, einschließlich der mobilen Nutzung haben die Erwartung, dass Ihre Daten zuverlässig, sicher und vertrauensvoll verwaltet werden. Die ausgeführten Aktionen müssen dabei sicher, schnell und einfach durchführbar, sowie gegen Missbrauch geschützt sein.

Aus dem jeweiligen Zahlungssystem werden spezifische gesetzliche und behördliche Rahmenbedingungen ermittelt. In Kombination mit der Unternehmenssturktur sowie dem Produktumfeld wird der Zertifizierungsbereich definiert.

PRÜFVARIANTEN

Folgende zu prüfende Systemvarianten können das Prüfzeichen „Geprüftes Zahlungssystem“ tragen:

• Rechnungskauf
• Ratenkauf
• Lastschriftverfahren
• Online-Banking
• E-Wallet-Systeme
• Kreditkartenzahlung
• Kombinationen mit App-Applikationen (mobile Nutzung)
• Checkout-Verfahren

ABGEDECKTE BEREICHE

Folgende Bereiche des Zahlungsprozesses sind Bestandteile der Prüfung auf TÜV „Geprüftes Zahlungssystem:

• Endkunden- und zum Teil Händlerprozesse
• Online-Bedienung aus Endkundensicht
• Datenübertragung/Datensicherheit
• Hotline/Support
• Informationspflichten (AGB, Web, Impressum, Sicherheit)
• Risk- und Fraud-Managementlösungen
• Grundelemente des Datenschutzes
• IT-Prozesse und Nachhaltigkeit

BEREICHE UND GRUNDLAGEN
DER ZERTIFIZIERUNG

Die Prüfungen erfolgen nach den aktuellen deutschen Prüfkriterien für Online-Zahlungssysteme. Die länderspezifischen Besonderheiten können im Einsatzgebiet „DACH“ mit berücksichtigt werden.

Die Grundlagen basieren auf den besonderen Anforderungen an Geschäfte im Internet. Insbesondere die Grundsätze der IT-Sicherheit in Anlehnung an den IT-Grundschutz nach BSI, an der internationalen Norm für Managementsysteme in der Informationssicherheit ISO/IEC 27000 sowie an den Grundsätzen der Dialoggestaltung ISO 9241-110 werden geprüft.

Die gesamte Dienstleistung zur Abwicklung dieser Online-Geschäftsprozesse, insbesondere die mobile Zahlung, soll zum Schutz der Kundendaten auf einem zuverlässigen und wirksamen Verfahren basieren. Dieser Prozess beinhaltet dabei eine hohe IT-Sicherheit und ein effizientes Managementsystem.

BESONDERHEITEN DES
MOBILEN PAYMENTS

Bei der Prüfung der mobilen Anwendung von Online-Zahlungen werden zusätzlich durch Nutzung von Teilelementen anderer Anforderungskataloge (z.B. TÜV „Geprüfte App“) die Besonderheiten dieser Funktion als Prüfschwerpunkt aufgenommen. Besonders die Datenübertragung und die lokale Datenspeicherung erhält hierbei eine höhere Gewichtung.

Weitere Bereiche können zusätzlich in die Prüfung integriert werden:

• Einfache Bedienung (DIN EN ISO 9241-110)
• Funktionssicherheit, Kompatibilität, stabile Funktionen
• Sicherheit vor Ausspähung sensibler Daten
• Sichere Dateiablage
• Hilfefunktion/Support
• Change- und Patchmanagement

Fordern Sie jetzt detaillierte Informationen an!

  

TÜV LOGO

Anforderungen an ein TÜV-Saarland „Geprüftes Zahlungssystem“

Ihr Weg zu einer marketingwirksamen TÜV-Zertifizierung

Händlerprozesse

Im Hinblick auf den Händler werden die Sicherheit der Anbindung, die Transaktionsdatenverwaltung und die vertraglichen Vorgaben auf Auffälligkeiten betrachtet. Auch die Möglichkeit, einen Testbetrieb für Händler zu ermöglich und diesen geregelt freizugeben, ist ein Aspekt der Prüfung.

Sicherheit

Im Rahmen der Zertifizierung werden aufbauend zu gesetzlichen Anforderungen die Sicherheitsaspekte geprüft: Neben den Nachweisen von formalen Zahlsystempflichten werden weitere auch erforderliche technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten überprüft.

Endkundensicht

Aus der Sicht des Endkunden (Zahlungspflichtiger) ist eine sichere Zahlungsabwicklung unabdingbar. Im Fokus stehen hier die geschützten Kommunikationswege orientiert nach Stand der Technik, Schutzbedarf, Transparenz und Zuverlässigkeit der Bezahlprozesse. Die Bedienung von der ggf. notwendigen Registrierung über die tägliche Handhabung bis hin zum Löschen/Sperren der Profildaten fließt in die Betrachtung ebenfalls ein.

Weitere Aspekte

Das Zertifikat TÜV „Geprüftes Zahlungssystem“ weist dem Kunden nach, dass eine tiefgreifende Qualitätssicherung der zum Zahlungssystem gehörenden Prozesse betrieben wird. Zu den weiteren wichtigen Bereichen gehören u.a. das Risk-/Fraud Management, die Kundenunterstützung, sämtliche IT-Prozesse (Verfügbarkeit, Systeme, Entwicklung etc.) sowie die räumliche Sicherheit.

TÜV Saarland-Zertifikat "Geprüftes Zahlungssystem"



TUEV

Interesse geweckt?

Ablauf des Zertifizierungsverfahrens

ablauf





Die Beratung der tekit Consult Bonn GmbH

Die tekit Consult Bonn GmbH unterstützt Sie auf dem Weg einer erfolgreichen TÜV-Zertifizierung.

Die tekit bietet ihren Mandanten und Kunden eine professionelle und unabhängige Beratung. Als Spezialunternehmen kennt die tekit die einzelnen Schritte einer Zertifizierung Ihres Zahlungssystems und lässt Ihr Unternehmen an der langjährigen Erfahrung teilhaben. Diese Erfahrung und zahlreiche Referenzen belegen die Professionalität und gute Zusammenarbeit zwischen Berater, Prüfer und Unternehmen. Gemeinsam entwickeln wir den optimalen Weg zur Zertifizierung, egal ob sich Ihr Zahlungssystem noch in der Start-up-Phase befindet oder Sie bereits im Markt aktiv und etabliert sind.

Sie haben Fragen? Wir sind Ihre Ansprechpartner

pic-4

“Ich berate Sie gerne rund um das Thema TÜV Saarland-Zertifizierungen. Sollten Sie ein unverbindliches Angebot benötigen oder Fragen zu einer Zertifizierung haben, kommen Sie einfach auf mich zu.”

- Claudia Eisentraut

 

pic-4

“Ich bin Ihr kompetenter Senior Auditor für Zahlungssysteme und führe das Vor-Ort Audit auf dem Weg zur Zertifizierung bei Ihnen durch. Ich freue mich, Sie kennenzulernen. Gerne stehe ich auch für Ihre Fragen zur Verfügung.”

- Peter Reiffert

 

Die tekit Consult Bonn GmbH

Die tekit Consult Bonn GmbH wurde im Jahr 2000 gegründet. Das Unternehmen hat seinen Sitz im Alexanderhaus, im Zentrum von Bonn. Das ITK-Spezialunternehmen der TÜV-Saarland-Gruppe prüft auf bewährte Sicherheitsprofile hin, z. B. ISO, BSI oder Bundesnetzagentur. Seit ihrer Gründung bietet die tekit Dienstleistungen in den Bereichen Informationstechnologie, Telekommunikation, Datenschutz und Energie an. Die Mitarbeiter des Unternehmens arbeiten in interdisziplinären Teams, bestehend aus Informatikern, Mathematikern, Juristen und Kaufleuten, fachübergreifend zusammen. Somit ist die tekit in der Lage, sich schnell dem Markt und seinen Anforderungen anzupassen.

FAQ - Häufig gestellte Fragen!

Welche Unternehmen können das Zertifikat TÜV „Geprüftes Zahlungssystem“ erwerben?

Alle Unternehmen, die den Prozess des Zahlungssystems durchführen, können den Weg einer Zertifizierung auf TÜV „Geprüftes Zahlungssystem“ einschlagen.

Können Payment-Service-Provider auch eine Zertifizierung erhalten?

Ein Payment-Service-Provider (PSP) ist ein Dienstleister, der die technische Anbindung an Zahlungssysteme durchführt. Hier bietet der TÜV Saarland die speziell auf diese Branche entwickelte Zertifizierung „Geprüfter Payment Service Provider“ an.

TUEV
Kann auch nur die mobile Anwendung (Payment App) zertifiziert werden?

Ja, denn die vom TÜV Saarland entwickelte Zertifizierung auf „Geprüfte App“ kann branchenunabhängig für jede mobile Anwendung erworben werden. Neben gesetzlichen Vorgaben werden branchenspezifische Anforderungen berücksichtigt. Die Sicherheitsprüfung erfolgt hier auf den Kommunikations- bzw. Übertragungswegen.

Können sich auch Start-ups bzw. in der Gründungsphase befindliche Unternehmen, die ein Zahlungssystem auf den Markt bringen möchten, an die tekit wenden?

Ja, denn es lohnt sich vor allem finanziell, von Anfang an gut aufgestellt zu sein und grundlegende auch gesetzliche Anforderungen in der Gründungs-/Entwicklungsphase zu berücksichtigen. Wege für eine spätere Zertifizierung sind somit optimal vorbereitet.



Kontaktformular

  

So können Sie uns erreichen

  Claudia Eisentraut
  Alexanderstraße 10, 53111 Bonn
  +49 228 60 88 9-0
  +49 228 60 88 9-20
  info@tekit.de
  www.tekit.de