Home

Zahlungsdaten

Zahlungsdaten sind Daten, die zur Initiierung oder Abwicklung von Zahlungen verwendet werden. Sie ermöglichen die Identifikation des Zahlenden, des Empfängers sowie der Zahlungscharakteristika wie Betrag, Währung und Verwendungszweck. Zu den Zahlungsdaten gehören Bankverbindungsdaten, Kartendaten sowie Informationen zu digitalen Zahlungsmethoden.

Typen der Zahlungsdaten umfassen Bankdaten wie IBAN und BIC; Kartendaten wie Kartennummer (PAN), Ablaufdatum und Kartenprüfcode

Verarbeitung und Rechtslage: Die Verarbeitung von Zahlungsdaten erfordert eine Rechtsgrundlage (etwa Vertrag oder Einwilligung) und muss

Sicherheit und Speicherung: Datenübertragung sollte mit Verschlüsselung (TLS) erfolgen, gespeicherte Daten müssen geschützt sein; Zugangskontrollen, Monitoring

Anwendungsbereiche und Risiken: Zahlungsdaten werden im Online-Shopping, bei Abonnements, in der Rechnungslegung und Lohnzahlung genutzt. Risiken

(CVV/CVC).
Weitere
Daten
entstehen
durch
Tokenisierung
oder
Zahlungsdienstleister,
etwa
Token-IDs
statt
echter
Kartendaten.
Transaktionsdaten
beinhalten
Datum,
Betrag,
Transaktionsstatus
und
Merchant
Referenz
sowie
weitere
Transaktionsmerkmale,
die
zur
Abwicklung
und
Nachverfolgung
dienen.
DSGVO-konform
erfolgen.
Für
Kartendaten
gelten
zusätzliche
Standards
wie
PCI
DSS;
im
EU-Zahlungsverkehr
regelt
PSD2
u.
a.
starke
Kundenauthentifizierung
(SCA).
Daten
dürfen
nur
zweckgebunden
verarbeitet
und
so
lange
gespeichert
werden,
wie
es
zur
Abwicklung
und
zur
Erfüllung
gesetzlicher
Aufbewahrungsfristen
notwendig
ist.
und
regelmäßige
Audits
sind
wichtig.
Der
Merchant
darf
Kartendaten
in
der
Regel
nicht
eigenständig
speichern,
es
sei
denn,
er
erfüllt
PCI-DSS-Standards;
oft
werden
Kartendaten
durch
Token
ersetzt,
um
das
Risiko
zu
reduzieren.
umfassen
Betrug,
Phishing
und
Datendiebstahl.
Verantwortliche
sollten
Datensparsamkeit,
Verschlüsselung,
sichere
Aufbewahrung
und
klare
Datenschutzrichtlinien
sicherstellen.