Erhöhte Sicherheitsanforderungen von PCI DSS neu ab Juli 2018

Im Datatrans Newsletter 4/2015 haben wir informiert, dass ab Ende Juni 2016 neue PCI DSS Sicherheitsanforderungen für die Verschlüsselungstechnologien TLS gelten. Mit einer Entscheidung vom 18.12.2015 hat das PCI Security Standards Council den Einführungszeitpunkt für diese Änderung in der Zwischenzeit revidiert und um 2 Jahre verschoben.

Entscheid PCI Security Council vom 18.12.2015

Der PCI Standard verbietet ab dem 1. Juli 2018 den Einsatz von alten Verschlüsselungstechnologien für den Schutz von Kreditkartennummern. Organisationen, die SSL und frühe TLS Verschlüsselungstechnologien verwenden, sind durch Attacken gefährdet und sollten so rasch als möglich sichere Verindungen mit TLS 1.2 erlauben respektive spätestens ab 1. Juli 2018 alle unsicheren SSL und TLS Verbindungen blockieren.

Dies betrifft Sie als Händler wie auch Ihre Endkunden. Datatrans wird im zweiten Quartal 2018 TLS 1.0 und TLS 1.1 deaktivieren.

Handeln Sie daher bereits jetzt und überprüfen Sie, ob Sie für diese Umstellung bereit sind.

PCI Security Standards Council: "Wir empfehlen allen Organisationen so bald wie möglich zu agieren und wachsam zu bleiben. Mit Software Updates aktuell zu bleiben, bildet einen wichtigen Teil der Sicherheitsmassnahmen."

Wie kann ich überprüfen, ob ich betroffen bin?
(in Bezug auf die Kommunikation zwischen Webshop und Datatrans)

  • Ich benutze eine Software wie Magento oder Shopware mit Zahlungsmodulen von Drittherstellern.
    > Kontaktieren Sie den Hersteller Ihres Zahlungsmoduls.
  • Jemand hat meine Webseite entwickelt.
    > Kontaktieren Sie Ihren Entwickler.
  • Ich habe meine Webseite selbst programmiert.
    > Stellen Sie sicher, dass Ihre Server-zu-Server Requests wie Abrechnungen, Gutschriften und Statusrequests mit mindestens TLS 1.2 erfolgen. Sie können dies mit der URL https://notls11.datatrans.biz testen.

Auswirkungen der Änderungen auf Ihre Kunden
Kunden mit veralteten Browsern können spätestens ab Ende Juni 2018 keine Zahlungen mehr durchführen. Im ersten Quartal 2017 stellen wir Ihnen ein Javascript zur frühzeitigen Warnung der betroffenen Kunden auf Ihrem Webshop zur Verfügung.

Auswirkungen der Änderungen auf das Datatrans Web Administration Tool
Mitarbeiter der Händler mit veralteten Browsern können sich spätestens ab Ende Juni 2018 nicht mehr ins Datatrans Web Administration Tool einloggen. Ab sofort werden wir den betroffenen Nutzern nach dem Login eine Warnmeldung anzeigen.

Support
Für individuelle technische Fragen im Zusammenhang mit Ihrer Zahlungslösung und PCI DSS stehen wir Ihnen gerne auch per Mail zur Verfügung unter: