Einige Informationen zur Sicherheit meines Online Shops

Ich freue mich über Ihr Interesse an meiner Webseite. Der Schutz Ihrer Privatsphäre ist für mich sehr wichtig. Und um es gleich vorab zu sagen: ich bin von der Wichtigkeit und Notwendigkeit gesicherter Verbindungen auf meiner website absolut überzeugt.

1.            Zunächst möchte ich darauf hinweisen, dass meine Website https://strandkorb-home.de/ mit der HTTPS-Verbindung und des bei meinem webserver hinterlegten SSL-Zertifikats nach den aktuellen Standards vertrauenswürdig und sicher ist und DSGVO-konform betrieben wird. Die Daten meiner Besucher:innen werden somit nach aktuellem Stand bestmöglich geschützt.

HTTPS wird zur Herstellung von Vertraulichkeit und Integrität in der Kommunikation zwischen Webserver und Webbrowser (Client) im World Wide Web verwendet. Dies wird unter anderem durch Verschlüsselung und Authentifizierung erreicht. Ohne Verschlüsselung wären Daten, die über das Internet übertragen werden, für jeden, der Zugang zum entsprechenden Netz hat, als Klartext lesbar.

2.            Mein WooCommerce Online Shop

Meine Website basiert auf dem Content Managements System WordPress, und folglich ist mein Online-Shop auf dem Shopsystem WooCommerce aufgebaut. WooCommerce ist das führende E-Commerce-Shopsystem auf Basis von WordPress, und kommt täglich auf über vier Millionen Webseiten zum Einsatz.

Über das Plugin „Germanized“ habe ich WooCommerce um die technischen Voraussetzungen zum Betrieb eines rechtssicheren, deutschen Shops erweitert, und damit an die speziellen Gegebenheiten des deutschen Marktes angepasst. „Germanized“ wurde von Trusted Shops vorzertifiziert und bietet damit die optimalen technischen Voraussetzungen für einen rechtssicheren Online-Shop mit WooCommerce in Deutschland.

3.            Mein WooCommerce Zahlungs-Gateway

Auf WooCommerce biete ich in unserem Online-Shop im Kassenbereich mit WooCommerce Payments den Zahlungsdienstleister Stripe an. Damit kann ich Ihnen alle gängigen Bezahlmöglichkeiten – wie z.B. alle gängigen Kreditkarten und Debitkarten – anbieten, und Ihr Einkaufserlebnis rundum positiv gestalten. Außerdem akzeptiert Stripe auch Apple Pay und Kunden können ihre Zahlungsdaten speichern. Höchste Sicherheitsstandards sorgen dafür, dass Zahlungen zuverlässig abgewickelt und Betrugsversuche abgewehrt werden.

Millionen von Unternehmen in über 120 Ländern nutzen Stripe für den Start, Betrieb und Ausbau ihrer Geschäfte, von Start-ups bis hin zu den weltweit größten Unternehmen, wie z.B. amazon, google, booking.com, uber, microsoft und vielen anderen.

4.            Sicherheit bei Stripe

Es heißt, dass Stripe die strengsten Sicherheitsanforderungen in der Branche erfüllt. Auf der website von Stripe wird folgendes publiziert.

Stripe wurde von einem PCI-zertifizierten Auditor geprüft und ist als PCI Service Provider Level 1 zertifiziert. Hierbei handelt es sich um die strengste Zertifizierungsebene, die im Online-Zahlungsverkehr möglich ist. Stripe nutzt dafür erstklassige Sicherheitstools und -verfahren, um ein hohes Maß an Sicherheit zu gewährleisten.

Alle Kartennummern werden im Speicherzustand mit AES-256 verschlüsselt. Entschlüsselungsschlüssel werden in separaten Systemen gespeichert. Die internen Server und Daemons von Stripe haben keinen Zugriff auf Kreditkartennummern in Klartext, können aber die Übermittlung von Karten an einen Dienstleister auf einer statischen Zulassungsliste anfordern. Die Infrastruktur von Stripe für das Speichern, Entschlüsseln und Übertragen von Kartennummern wird in einer separaten Hosting-Umgebung ausgeführt und gibt keine Anmeldedaten an die primären Dienste von Stripe (API, Website usw.) weiter.

5. Wenn Sie Fragen oder Anmerkungen zu meinem Beitrag haben, kontaktieren Sie mich gerne jederzeit. Ich melde mich schnellstmöglich bei Ihnen. Vielen Dank für Ihr Interesse an meiner Website und an meinen Produkten.

Ihr Christian Becker, Strandkorb & Home