Sicherheit in Ecwid
Ihre Kunden geben in Ihrem Online-Shop einige ihrer sensibelsten Daten preis, darunter ihre Namen, Adressen und Kreditkartendaten. Deshalb tun wir alles, um Daten auf absolut sichere Weise zu verarbeiten. Finden Sie heraus, was wir tun, um die Daten Ihrer Kunden zu schützen.
Ecwid-Shops laufen immer über HTTPS
Ecwid wird immer über eine HTTPS-Verbindung aufgerufen. Sie können dies jederzeit überprüfen, indem Sie die Netzwerksitzungen in Ihrem Shop ansehen. Um zu bestätigen, dass der Bezahlvorgang sicher ist, zeigt Ecwid eine Meldung auf der Kassenseite an:
Ecwid sammelt keine Kreditkartendaten
Ecwid verarbeitet keine Kreditkartendaten Ihrer Kunden. In der Tat sammeln, speichern oder verarbeiten wir solche Daten in keiner Weise. Vielmehr unterstützt Ecwid eine Reihe beliebter Zahlungsgateways, die die Zahlungsdaten Ihrer Kunden verarbeiten. Diese Zahlungsabwickler können in zwei Gruppen eingeteilt werden, basierend auf der Art und Weise, wie sie mit Ecwid interagieren.
Zahlungen auf der sicheren Seite des Zahlungsabwicklers
Wenn eine Bestellung aufgegebene wird, sendet Ecwid die Bestelldaten an den Zahlungsabwickler und leitet sicher auf die Webseite des Zahlungsgateways weiter, wo dann die Kreditkartendaten eingegeben werden. Wenn die Zahlung abgeschlossen ist, sendet der Zahlungsabwickler eine Antwort (Callback) zur Bestätigung der Zahlung an Ecwid.
Abgeschlossene Zahlungen ohne Verlassen der Shop-Seite
Einige Zahlungsabwickler (Lightspeed Payments, Stripe, Square, usw.) sind auf andere Weise in Ecwid integriert. Bei diesen Zahlungsabwicklern werden Kunden nicht weitergeleitet. Stattdessen sehen sie ein Zahlungsformular direkt auf der Kassenseite des Shops.
In diesem Fall läuft Ecwid innerhalb des Browsers. Nach der Eingabe von Kreditkartendaten werden diese nicht an den Server übertragen, auf dem sich Ihre Website oder Ihr Shop befindet. Ecwid verbindet sich über einen hochsicheren Kanal direkt mit dem Zahlungsgateway und sendet eine Anfrage mit den Bestelldaten. Diese Daten werden nicht auf die Ecwid-Server übertragen, nicht weitergeleitet und nicht von uns gespeichert. Das Zahlungsgateway verarbeitet diese Daten und gibt einen Callback zur Bestätigung der Zahlung an Ecwid zurück.
Diese Lösung wurde von Qualified Security Assessor (QSA) geprüft und genehmigt.
Ecwid ist PCI-DSS-verifiziert
PCI DSS steht für Payment Card Industry Data Security Standard, und Ecwid ist ein PCI-DSS-validierter Level 1 Service Provider. Dies ist der höchste internationale Standard für den sicheren Datenaustausch für Online-Shops und Zahlungssysteme.
Siehe Ecwids Konformitätsbescheinigung mit PCI DSS für Level 1 Service Provider.
Ecwid verwendet sicheres Hosting
Sämtliche Daten in Ihrem Ecwid-Shop, wie etwa Produkte, Kunden und allgemeine Daten, werden in Ecwid gespeichert. Wir prüfen Ecwid regelmäßig auf Sicherheitslücken und schützen die Daten mit Software-Updates und Backups Ihrer Shops. Wir speichern unsere Daten bei Amazon Web Services, der zuverlässigsten und sichersten Hosting-Lösung.