Zahlungsinformationen:

I. Bei Versand innerhalb Deutschlands

Für Lieferungen innerhalb Deutschlands bieten wir folgende Zahlungsmöglichkeiten an, sofern in der jeweiligen Produktbeschreibung nichts anderes bestimmt ist:

1. Vorkasse per Banküberweisung
2. Bankeinzug (SEPA-Lastschrift)
3. Kreditkarte
4. Lieferung auf Rechnung (nach der 2. Bestellung erfragen Sie diese Zahlungsoption bitte per Supportanfrage)
5. Zahlung via SOFORT Überweisung
6. Barzahlen.de

 

II. Bei Versand außerhalb Deutschlands

Für Lieferungen ins Ausland bieten wir folgende Zahlungsmöglichkeiten an, sofern in der jeweiligen Produktbeschreibung nichts anderes bestimmt ist:

1. Vorkasse per Banküberweisung
2. Bankeinzug (SEPA-Lastschrift)
3. Kreditkarte
4. Lieferung auf Rechnung (nach der 2. Bestellung erfragen Sie diese Zahlungsoption bitte per Supportanfrage)
5. Zahlung via SOFORT Überweisung
6. Barzahlen.de

III. Bei Versand in die Schweiz

Für den Versand in die Schweiz benutzen Sie bitte den Service von MeinEinkauf.ch.

 

IV. Detaillierte Informationen zu den einzelnen Zahlungsmöglichkeiten

1. Vorkasse per Banküberweisung

Überweisen Sie uns den Rechnungsbetrag unter Angabe des Verwendungszwecks bequem innerhalb von 14 Tagen. Unsere Bankverbindung sowie den Überweisungszweck finden Sie auf der Rechnung abgedruckt. 

 

2. Bankeinzug (SEPA-Lastschrift)

Nach Übermittlung Ihrer Bankverbindung und Erteilung eines SEPA-Lastschriftmandats ziehen wir per Lastschrift den Rechnungsbetrag von Ihrem Bankkonto ein. Bitte achten Sie darauf, dass Sie uns Ihre Bankverbindung im Rahmen des Bestellprozesses korrekt übermitteln und dass Ihr Konto die notwendige Deckung aufweist. Der Einzug per Lastschrift erfolgt, wenn die von Ihnen bestellte Ware unser Lager verlässt.

 

3. Kreditkarte

Zahlen Sie bequem per Kreditkarte. Wir akzeptieren folgende Kreditkarten: Visa, Mastercard, American Express.

 

4. Lieferung auf Rechnung 

Nach Rechnungserhalt überweisen Sie uns den von Ihnen zu zahlenden Betrag innerhalb von 10 Tagen auf unser Bankkonto.

 

6. Barzahlen.de

Sie erhalten im Bestellvorgang einen QR-Code mit dem Sie die Rechnung an vielen Einsatzstellen wie z.B. Supermärkten direkt an der Kasse begleichen können.

 

V. Zahlungsabwicklung

Für die Zahlungsabwicklung in unserem Shop verwenden wir den Zahlungsdienstleister "NOVALNET AG".
Wir kommen zu keinem Zeitpunkt mit Ihren Zahlungsmittelinformationen in Kontakt sondern erhalten lediglich Zustandsinformationen zu der jeweiligen Zahlung (Transaktion)

----

Bei Novalnet sind Ihre Daten sicher (Auszug von www.novalnet.de) 

Die Novalnet AG bietet uns und Ihnen maximale Sicherheit für Ihre Kundendaten. Die Übermittlung, die Speicherung und die Weiterverarbeitung der sensiblen Zahlungsdaten erfolgt ausschließlich verschlüsselt, u.a. mithilfe der TLS-Technologie (Transport Layer Security). Dabei gewährleisten wir, dass in keinem Prozessschritt Dritte in Berührung mit den sensiblen Zahlungsdaten kommen.

Zahlungsdaten verschlüsselt und sicher

Der Bezahlvorgang mit Kredit- oder Debitkarten ist grundsätzlich einer ständigen Bedrohung durch Kriminelle ausgesetzt. Speziell bei der Übertragung und Speicherung der Kartendaten bestehen Risiken. Mit der Tokenisierung macht Novalnet Kreditkartenzahlungen online wie offline so sicher wie möglich. Die Tokenisierung ist eine starke Lösung für Händler zum Schutz der Debit- oder Kreditkartendaten ihrer Kunden. Das Verfahren nutzt im Bezahlprozess ausschließlich verschlüsselte Daten. Statt mit den echten Kartennummern arbeitet Novalnet mit Ersatznummern (Tokens). Die sensiblen Originaldaten liegen nur auf einem externen Tokenisierungs-Server, auf dem sie vor unbefugtem Zugriff sicher sind. Mit diesem Verfahren minimieren wir das Risiko für Kartenmissbrauch und schützen Sie und Ihre Kunden.

Beim Bezahlvorgang geben die Kunden ihre Kreditkartennummer ein. Diese wird an einen externen Tokenisierungs-Server übertragen, dort verschlüsselt und nur die verschlüsselten Daten, die Tokens, werden im Bezahlprozess genutzt. Beim Händler erfolgt keine direkte Verarbeitung und Speicherung der Zahlungsdaten. Durch diese Lösung erfüllt der Händler vollständig die Richtlinien der Payment Card Industry (PCI) und des Data Security Standard (DSS), die Sie zu Missbrauchsschutz von Kreditkartendaten Ihrer Kunden verpflichten. Tokenisierung ist also ein effektives Werkzeug für Betrugsschutz und PCI-Compliance.

Außerdem bietet Ihnen die Tokenisierung eine sichere und elegante Möglichkeit, bereits verarbeitete Zahlungs- und Kundendaten für spätere Einkäufe Ihrer Kunden wieder zu verwenden. Der Begriff Token bezeichnet dabei die Zahlungsreferenz (auch bekannt unter der Bezeichnung Alias).

Auf dieses Höchstmaß an Sicherheit werden wir jedes Jahr regelmäßig in einem mehrtägigen Vor-Ort-Audit von externen Prüfern der PCI-DSS-Organisation bis ins Detail geprüft und mit den strengen Anforderungen nach Level 1 des PCI-Standards abgeglichen. Hierzu zählen in erster Linie die Aktualität und permanente Sicherheit der IT-Infrastruktur sowie die eingesetzten Verschlüsselungs- und Abwehrtechnologien. Auch alle internen Prozesse und Richtlinien werden vor dem Hintergrund der Sicherheit der sensiblen Kreditkartendaten genauestens überprüft und protokolliert. Die Audits gehen sogar über die reine Überprüfung der vorhandenen Systeme hinaus: Alle drei Monate suchen die unabhängigen Prüfer mit realen Attacken auf die Plattform der Novalnet AG nach Schwachstellen. Bei diesen sogenannten Penetrationstests wird durch externe Angriffe getestet, ob es möglich ist, unser System zu kompromittieren. So können rechtzeitig Sicherheitsschwachstellen erkannt und behoben und so kriminellen Aktionen vorzeitig der Weg versperrt werden.

PCI-DSS-Bestimmungen

Bereits seit 2006 existiert das PCI SSC (Payment Card Industry Security Standards Council), das sich zum Ziel gesetzt hat, die PCI-Sicherheitsstandards weiterzuentwickeln, darüber aufzuklären und zu verwalten. Gegründet wurde das SSC von den Kreditkartenunternehmen Visa Inc., Mastercard Worldwide, American Express, Discover Financial Services und JCB International. Der PCI-DSS-Standard ging letztendlich aus den Sicherheitsstandards von Mastercard und Visa Inc. hervor. Dieser Sicherheitsstandard wird mittlerweile von allen namhaften Kreditkartenorganisationen als verbindlich angesehen. Er definiert die Anforderungen für die Bereiche der Speicherung, Verarbeitung und Übermittlung von Kreditkartendaten. Das Ziel ist es, einen sorgfältigen und geschützten Umgang mit diesen Daten sicherzustellen. Im Detail heißt das:

  • Einrichtung und Betrieb eines geschützten Netzwerks
  • Schutz von aufbewahrten und übermittelten Karteninhaberdaten
  • Einrichtung und Betrieb eines Schwachstellen-Management-Systems
  • Umsetzung effektiver Richtlinien zur Zugriffskontrolle
  • Regelmäßige Überwachung und Überprüfung der IT-Infrastruktur
  • Formulierung und Durchsetzung einer Richtlinie zur Informationssicherheit


Verpflichtend ist der PCC DSS für alle Payment-Service-Provider, Banken, Prozessoren und Händler, die Karteninhaberdaten entgegennehmen, speichern oder übermitteln. Somit unterliegen auch alle Online-Shopbetreiber und Unternehmen, die Kreditkartenzahlung anbieten möchten, diesen Konformitätsregelungen. Um für sie die aufwendige technische Umsetzung der geforderten PCI Compliance Kriterien zu minimieren und ihnen die Kosten zu ersparen, bietet sich ein Payment-Service-Provider wie Novalnet an, der mit PCI-DSS-konformen Zahlungs-Plugins und weiteren Lösungen arbeitet.

Sicherheitsanforderungen des PCI-DSS-Regelwerks in einer kurzen Übersicht

  • Installation, Einrichtung und regelmäßige Aktualisierung der Firewall zum Schutz von Daten
  • Keine Verwendung der von Lieferanten/Herstellern vorgegebenen System-Passwörter bzw. anderer Sicherheits-Parameter
  • Schutz der gespeicherten Daten: keine unnötige Abspeicherung der Transaktions- und Kreditkartendaten wie bspw. vollständige Daten, Kartennummer, CVV2 usw.
  • Karteninhaberdaten werden nur in verschlüsselter Form über das öffentliche Netz übertragen
  • Nutzung und regelmäßige Aktualisierung von Anti-Viren-Programmen
  • Entwicklung und Verwendung sicherer Systeme und Anwendungen
  • Beschränkung des Datenzugriffs
  • Zuweisung von eindeutigen Kennungen für alle Personen mit Zugriff zu einem Computersystem
  • Einschränkung sensibler Karteninhaberdaten durch restriktive Zugriffsberechtigungen
  • Ständige Überprüfung und Verfolgung der Zugriffe auf Karteninhaberdaten und Netzwerk-Ressourcen
  • Laufende Überwachung der Sicherheitssysteme und -prozesse
  • Unternehmensrichtlinien in Sachen Informationssicherheit