Ist die Plattform PCI DSS zertifiziert?

Eine PCI DSS Zertifizierung ist u. a. dann notwendig, wenn Zahlungsdaten auf einer Webseite gespeichert und verarbeitet werden. Die Plattform selbst verarbeitet auch bei Privatspenden keine Zahlungsdaten und führt keinen Zahlungsverkehr durch, sondern diese werden erst über die jeweilige Anwendung des Zahlungsanbieters (z. B. VR Payment, S Public Services, Paypal …) verarbeitet.

Auf der Plattform erfolgt also weder eine Erfassung, noch eine Verarbeitung der sensiblen Zahlungsdaten des Anwender.

Nach Abschluss der Transaktion auf der Seite des Anbieters erhält die Plattform eine Information über den Status, die dann im System weiter verarbeitet wird.

Eine PCI DSS Zertifizierung ist also unsererseits nicht notwendig, sondern ggf. für den Zahlungsanbieter selbst relevant.