Sicherheit im Rechnungsverkehr bei Wix und Einhaltung der PCI-Bestimmungen

Die Sicherheit der vertraulichen Daten unserer Nutzer ist für uns hier bei Wix von höchster Bedeutung und wir sind zu 100 % verpflichtet, sie zu schützen.

Der PCI DSS ist ein Informationssicherheitsstandard für Organisationen oder Unternehmen, die Kreditkartenzahlungen entgegennehmen. Dieser Standard hilft, eine sichere Umgebung zu schaffen, indem die Daten von Karteninhabern besser geschützt werden und dadurch Kreditkartenbetrug reduziert wird.

Wix entspricht den Payment Card Industry Data Security Standards (PCI DSS) und ist als Level-1-Dienstleister und -Händler dafür zertifiziert. Die „PCI DSS“-Konformität von Wix wird von einem externen Unternehmen bewertet und wir werden jährlich geprüft, um die PCI-Standards einzuhalten.

PCI-Anwendungen von Wix werden in einer eigenen Umgebung ausgeführt – getrennt von anderen Produktflows und Servern –, die für die höchsten PCI-Standards geeignet ist.

Innerhalb unserer PCI-Umgebung halten wir mit einem FIPS 140-2-zertifizierten HSM (Hardware Security Module) den höchsten Standard an Verschlüsselungs- und Speichermaßnahmen ein. Die Verschlüsselung der Daten unserer Nutzer im Ruhezustand erfolgt mit AES-256, der branchenweit am weitesten verbreiteten Verschlüsselungsmethode.

ISO 27001
Wix wurde gemäß ISO 27001 geprüft und zertifiziert. Die Zertifizierung nach ISO 27001 beschreibt die besten Praktiken der Branche für die Verwaltung von Sicherheitsrisiken.

ISO 27701
Wix wurde gemäß ISO 27701 geprüft und zertifiziert. Die Zertifizierung nach ISO 27701 beschreibt die besten Praktiken der Branche für die Verwaltung von Datenschutzinformationen.

ISO 27017
Wix wurde gemäß ISO 27017 geprüft und zertifiziert. Die Zertifizierung nach ISO 27017 beschreibt die besten Praktiken der Branche für Sicherheitstechnologien in einer öffentlichen Cloud-Computing-Umgebung.

Wix wurde gemäß ISO 27018 geprüft und zertifiziert. Die Zertifizierung nach ISO 27018 beschreibt die besten Praktiken der Branche für Sicherheitstechnologien zum Schutz von persönlichen identifizierbaren Daten (Personally Identifiable Information - PII) in einer öffentlichen Cloud-Computing-Umgebung.

Transport Layer Security (TLS) ist ein Protokoll, das hilft, deine Online-Finanztransaktionen zu schützen, indem es eine sichere Kommunikation über ein Netzwerk gewährleistet.

Der PCI Councel sieht vor, dass jede Organisation, die Kartentransaktionen abwickelt, TLS 1.2 oder höher verwenden muss, um die „PCI DSS“-Standards zu erfüllen.

Wix verwendet Transport Layer Security und erfüllt damit die „PCI DSS“-Standards.
Wir ermöglichen mindestens die Verwendung von TLS 1.2, damit veraltete Geräte oder Browser auf die Website deiner Domain zugreifen können, wenn sie sie besuchen möchten. Gleichzeitig erlauben unsere Websites die Verwendung der neuesten Version von TLS für alle Browser, die es unterstützen.

Besucher mit älteren Browsern können deine Website zwar besuchen, aber wenn ihre älteren Geräteprotokolle die PCI-Sicherheitsstandards nicht erfüllen, können sie möglicherweise keine Transaktion durchführen.

Klicke unten auf eine Frage, um mehr über die Online-Sicherheit von Wix zu erfahren.