Hallo, hatte hier vielleicht schon jemand das Vergnügen, die PCI DSS-Zertifizierung für Kreditkartenzahlung zu durchlaufen? Hierbei muss über einen umfangreichen Fragebogen nachgewiesen werden, dass alle Sicherheitsbestimmungen eingehalten werden. Wir wickeln Kreditkartenzahlungen über Payone ab und erhalten selbst keinerlei Kreditkartendaten. Deshalb sind wir davon ausgegangen, schnell und komplikationslos die PCI DSS-Compliance nachweisen zu können. Dem ist aber leider nicht so. Das Payone-Plugin nimmt die Kreditkartendaten über den Onlineshop entgegen und leitet diese direkt an Payone weiter. Um bei der Zertifizierung den einfachen SAQ Status A erhalten zu können, muss die Zahlungsabwicklung komplett ausgesourct sein und der Server auf dem Shopware läuft, darf keinerlei Verbindung zu anderen Systemen wie einer Warenwirtschaft haben. Sobald eine Warenwirtschaft angeschlossen ist, fällt man in den SAQ Status D und muss eine Selbstauskunft mit rund 350 hochtechnischen Fragen zu Shop, Server, Netzwerk in dem die Warenwirtschaft läuft, Anbindung usw. beantworten und wird alle 3 Monate kostenpflichtig überprüft. Wenn eine Warenwirtschaft an Shopware angeschlossen ist, kann man das nur umgehen, indem die Eingabe der Kreditkartendaten nicht über den Shop, sondern auf einer externen Paymentpage des Zahlungsanbieters läuft. Welches Plugin bietet so etwas? Wir sind gerade auf PayPal Plus gestoßen, dass zumindest Kreditkartenzahlung innerhalb Deutschlands einfach möglich macht. Welcher Zahlungsanbieter käme für Kreditkartenabwicklung hier noch in Frage? Ich freue mich über jeden Erfahrungsbericht!
Mein Wirecard Account ist zb. PCI DSS zertifiziert, geht ganz schnell, per Telefon 1x im Jahr, wenn man natürlich schon Kunde ist. Das von Payone finde ich nicht gut, da nur Ungemach auf Dich zukommt, sollte mal was sein. /Stephan
Das Payone-Plugin ist selbst auch PCI DSS-zertifiziert. Das Problem ist hier, dass der Shop nicht abgeschottet von anderen Systemen läuft, sondern an eine Warenwirtschaft angebunden ist. Und schon ist man im höchsten SAQ Status D Wie ist denn die Zahlung über Wirecard angebunden? Wird man ähnlich wie bei PayPal auf eine Zahlungsseite und dann wieder zurück zum Shop geleitet?
geht per Iframe. Ungefähr wie bei Paypal.
@luminous-led Nutzt Du schon Shopware 5 oder arbeitest Du noch mit Shopware 4? Für Shopware 5 ist bislang doch lediglich das Payone Modul kompatibel. Die Module “Wirecard Checkout Page” und “Wirecard Checkout Seamless” sind ja bislang “offiziell” nur mit Shopware 4.3 kompatibel. Da wir in unserem alten XT:Commerce Shop sehr zufrieden mit Wirecard waren, würde ich es jetzt auch sehr gerne in Shopware einbinden. Nur mit welchem Modul?
mit 4.3.6, und ja, es gibt mit dem „seamless“ Probleme, die Daten werden nicht ins Iframe übernommen, wir haben dazu einfach das „seamless“ Feld ausgekreuzt, bis es geht.
Alles klar, also das Modul „Wirecard Checkout Seamless“ mit Shopware 4.3. Dann hoffen wir mal, dass das Plugin bald auch für Shopware 5.0 geupdatet wird!