Menu

User Tools

Create PDF

Site Tools


Änderung in den Sicherheitsprotokollen

Eine sichere Übertragung von Karteninhaberdaten setzt u.a. die Verwendung eines sicheren Übertragungsprotokolls voraus.

Gemäß Anforderung Nr. 4.1 und Anhang II des PCI Data Security Standard (in der aktuell gültigen Fassung von Version 3.2.1, Jänner 2018) sind starke Sicherheitsprotokolle zu verwenden, um vertrauliche Karteninhaberdaten während der Übertragung über offene, öffentliche Netzwerke zu schützen.

Wirecard CEE bietet ihren Kunden (Händlern) Dienstleistungen zur technischen Abwicklung von eCommerce-Zahlungstransaktionen an. Im Rahmen dieser Zahlungsabwicklung und im Auftrag ihrer Kunden speichert, verarbeitet und überträgt Wirecard dabei auch zahlungsspezifische Karteninhaberdaten von Kreditkarten. Als Dienstanbieter unterliegt Wirecard damit den PCI DSS Regularien in der letztgültigen Fassung und ist insbesondere zu Einhaltung der Anforderung Nr 4.1 und Anhang II verpflichtet.

Deaktivierung von TLS 1.0

Nach den Anforderungen von PCI DSS und im Einklang mit den Branchenempfehlungen des National Institute of Standards and Technology (NIST Special Publication 800-52 Revision 1) müssen alle Dienstanbieter ab 30. Juni 2016 ein sicheres Serviceangebot bieten und nach dem 30. Juni 2018 alle früheren Versionen von TLS bzw. die Verwendung von SSL als Sicherheitsprotokoll eingestellt haben. Konkret bedeutet dies, dass TLS 1.0 und SSL (z.B. SSL 1.0, SSL 2.0, SSL 3.0) seit April 2014 aus Sicht der NIST als nicht mehr sicher gelten.

Aus diesem Grund ist Wirecard CEE verpflichtet, eine Deaktivierung der genannten Protokolle vorzunehmen. Die Deaktivierung betrifft Händler, die Wirecard Checkout Page oder Wirecard Checkout Seamless verwenden und daher eine der folgenden Domains benützen:

secure.wirecard-cee.com
checkout.wirecard.com
www.qenta.at
www.qenta.com

Informationen an Händler

Aufgrund interner Zertifizierungsprozesse werden entsprechende Händler darüber informiert, dass die Deaktivierung der genannten Protokolle per 31.7.2017 erfolgt.

Ab 1.8.2017 wird die Zahlungsabwicklung somit nur mehr mit TLS 1.1 oder einer höheren Version unterstützt.

Sicherheitsprotokolle wie SSL 1.0, SSL 2.0, SSL 3.0 und TLS 1.0 sind nicht mehr länger als starke Standards für Verschlüsselung akzeptabel. Vielmehr stellen diese ein erhebliches Risiko für Ihre Endkonsumenten im Online-Handel dar. In Ihrem Eigeninteresse bitten wir daher um Verständnis, dass wir dieses Sicherheitsupdate vornehmen müssen um das Bezahlen im Internet noch sicherer zu machen.

Für sämtliche Fragen im Zusammenhang mit der Deaktivierung von unsicheren Protokollen wenden Sie sich bitte unter Angabe Ihrer Kundennummer an support.at@wirecard.com.

Zusatzinformationen zu TLS

Zusätzliche Informationen und Übersichten über TLS/SSL und unterstützte Webbrowser sowie Libraries finden Sie unter


This website uses cookies to deliver the best service to you. By continuing to browse the site, you are agreeing to our use of cookies.