Nächste Kostenfalle für B2B Shopbetreiber kommt!
Die nächste Kostenfalle für B2B Shopbetreiber kommt - Ignorieren wird richtig teuer!
Wenn eine Bank anruft, ist das nie gut. Noch schlechter ist, wenn es nicht mal die eigene ist. Ein Vertreter einer mittelgroßen Sparkasse vom Lande wollte wissen, ob wir auch diese Probleme mit PCI 4.0 haben. Er muss gerade alle Kunden ins Unglück stürzen. So langsam dämmert anscheinend das Thema PCI DSS 4.0 – und es betrifft wirklich alle, die Kreditkartenzahlungen ermöglichen. Egal, ob ihr ein Plugin nutzt oder alles selbst aufsetzt: Spätestens am 31. März 2025 ist Schluss mit Lustig.
Was bedeutet das konkret?
1️⃣ Vierteljährliche Security-Scans durch einen PCI Approved Scanning Vendor (ASV). Klingt harmlos, geht aber schnell in Richtung 5.000 € pro Jahr.
2️⃣ Aktuelle Dokumentation für eure Prozesse und Infrastruktur. Denn Wegignorieren? ⛔ Ganz schlechte Idee.
3️⃣ Zeit und Ressourcen, um eure Leute zu schulen, technische Checks zu machen und Sicherheitslücken frühzeitig zu schließen.
Wer noch schnell bis März 2024 nach dem alten Standard 3.2.1 zertifiziert hat, muss spätestens jetzt ran und die Hosen runterlassen, um weiter Kreditkarten im Shop abzuwickeln. Cloud-Dienste wie Shopify machen das zentral. Da sind die Kunden raus. Problematisch sind Eigen-Entwicklungen und selbstgehostete Shops. Also quasi alle Shopware-Shops.
Und was macht Shopware?
Shopware wird (zumindest kurzfristig) kein offizieller PCI-Scanning- oder Sicherheits-Assessor. Sie liefern euch Infos, Dokumentation und eventuell Partnerempfehlungen. Aber letzten Endes seid ihr in der Pflicht.
Praxis-Tipps, die euch weiterhelfen:
• Holt euch Rat: Sprecht als Erstes mit eurem Payment-Provider. Der wird das früher oder später von euch verlangen und auch erklären in welcher Form.
• Plant Budget ein: Die quartalsweisen ASV-Scans und eine mögliche Zertifizierung gehen ins Geld.
• Trainiert euer Team: Kein „Nice-to-have“ mehr. Sicherheitsbewusstsein muss in den Alltag integriert werden.
PCI 4.0 ist also nicht einfach nur ein lästiges Update. Ohne die nötigen Maßnahmen kann es richtig teuer und riskant werden.
Und hier noch der übliche Disclaimer, der bei solchen Themen notwendig ist: Es handelt sich hier um einen rein informellen Beitrag und nicht um eine rechtliche Beratung.
