Sicherheit der Abrechnungs-Services von Wix und PCI-Konformität

Die Sicherheit der sensiblen Daten unserer Nutzer ist für uns bei Wix von extrem großer Bedeutung und wir setzen uns zu 100 % für deren Schutz ein.

Der PCI DSS ist ein Informationssicherheitsstandard für Organisationen oder Unternehmen, die Kreditkartenzahlungen akzeptieren. Dieser Standard hilft dabei, eine sichere Umgebung zu erstellen, indem er den Schutz der Daten von Karteninhabern erhöht und so Kreditkartenbetrug reduziert.

Wix entspricht den Datensicherheitsstandards der Zahlungskartenindustrie (PCI DSS) und ist als Service-Provider und Verkäufer der Stufe 1 akkreditiert. Die PCI DSS-Konformität von Wix wird von einem externen Unternehmen bewertet und wir werden jährlich geprüft, um uns an den PCI-Standards auszurichten.

PCI-Anwendungen von Wix werden in einer dedizierten Umgebung ausgeführt – getrennt von anderen Produkt-Flows und Servern –, die den höchsten PCI-Standards entspricht.

Innerhalb unserer PCI-Umgebung halten wir die höchsten Verschlüsselungs- und Speicherstandards ein und verwenden ein FIPS 140-2-zertifiziertes HSM (Hardware-Sicherheitsmodul). Die Verschlüsselung der ruhenden Daten unserer Nutzer nutzt AES-256, die branchenweit am häufigsten verwendete Verschlüsselungsmethode.

ISO 27001-Konformität
Wix wurde geprüft und als ISO 27001-konform zertifiziert. Die ISO 27001-Zertifizierung beschreibt branchenübliche Verfahrensregeln für das Management von Sicherheitsrisiken.

ISO 27701-Konformität
Wix wurde geprüft und als ISO 27701-konform zertifiziert. Die ISO 27701-Zertifizierung beschreibt branchenübliche Verfahrensregeln für das Management von Datenschutzinformationen.

ISO 27017-Konformität
Wix wurde geprüft und als ISO 27017-konform zertifiziert. Die ISO 27017-Zertifizierung beschreibt branchenübliche Verfahrensregeln für Sicherheitstechniken in einer öffentlichen Cloud-Computing-Umgebung.

Wix wurde geprüft und als ISO 27032-konform zertifiziert. Die ISO 27032-Zertifizierung beschreibt branchenübliche Verfahrensregeln für das Management von Informationssicherheitssystemen in einer Cyberspace-Umgebung.

Wix wurde geprüft und als ISO 27035-konform zertifiziert. Die ISO 27035-Zertifizierung beschreibt branchenübliche Verfahrensregeln für das Management von Sicherheitsvorfällen.

Transport Layer Security (TLS) ist ein Protokoll, das zum Schutz deiner Online-Finanztransaktionen beiträgt, indem es eine sichere Kommunikation über ein Netzwerk gewährleistet.

Das PCI Council gibt an, dass jede Organisation, die Zahlungskartentransaktionen bearbeitet, TLS 1.2 oder höher verwenden muss, um die PCI-DSS-Konformitätsstandards zu erfüllen.

Wix verwendet Transport Layer Security und erfüllt die PCI-DSS-Konformitätsstandards.
Wir lassen mindestens TLS 1.2 zu, damit veraltete Geräte oder Browser auf die Website deiner Domain zugreifen können, wenn sie versuchen, diese aufzurufen. Gleichzeitig ermöglichen unsere Websites die neueste Version von TLS für Browser, die diese unterstützen.

Besucher mit älteren Browsern können deine Website möglicherweise besuchen. Wenn jedoch die Protokolle ihrer älteren Geräte die PCI-Sicherheitsstandards nicht erfüllen, können sie eine Transaktion möglicherweise nicht abschließen.

Klicke unten auf eine Frage, um mehr über die Online-Sicherheit von Wix zu erfahren.