Die Lösung des On-Demand E-Commerce Pioniers Demandware Inc. wurde nach dem Data Security Standard (DSS) der Payment Card Industrie (PCI) zertifiziert. Das internationale Prüfsiegel bescheinigt, dass im E-Commerce-System von Demandware alle Daten der Kreditkarteninhaber und Händler mit optimaler Sicherheit verarbeitet, übertragen und gespeichert werden. Demandware zählt zu den ersten PCI-geprüften E-Commerce Technologieanbietern weltweit.
Um dem zunehmenden Missbrauch von persönlichen Kreditkartendaten durch Datendiebstahl in unsicheren E-Commerce-Systemen zu begegnen, hat die Kreditkartenindustrie den PCI Sicherheitsstandard entwickelt. Die Einhaltung der umfangreichen PCI Vorschriften ist seit Januar 2008 für alle Onlineshops verpflichtend, die Kreditkartendaten verarbeiten oder speichern. Ohne Prüfsiegel können die Betreiber der Shops bei Datendiebstahl und -missbrauch für den Schaden haftbar gemacht und dauerhaft vom Kreditkartenprogramm ausgeschlossen werden.
Auf der seit 2005 verfügbaren On-Demand E-Commerce Plattform "Demandware" nutzen über 75 Brands, darunter so bekannte Marken wie Timberland, Playmobil, Sanrio (Hello Kitty) u.a. die Vorteile wie kalkulierbare Kosten durch das SaaS (Software-as-a-Service) Geschäftsmodell, kontinuierliche Innovation durch die automatische, saisonale Bereitstellung von Umsatz steigernden Merchandising Features und nahezu unbegrenzte Skalierbarkeit ohne Mehrkosten.
Durch Demandwares PCI Zertifizierung entfällt für die Demandware E-Commerce Kunden ein Großteil des Aufwandes zur Einhaltung der PCI DSS Richtlinien. Lediglich der geringe Anteil der kundenspezifischen Anpassungen muss individuell zertifiziert werden.
"Für unsere Kunden, die Plattformbetreiber sowie deren Endkunden, steht Sicherheit an erster Stelle. Das PCI-Zertifikat ist ein international anerkanntes Sicherheitssiegel", sagt Hendrik Hoppe, Director eBusiness Excellence bei der T-Systems-Tochter Multimedia Solutions, Europas größter Implementierungspartner von Demandware.
Das Demandware-Prinzip "E-Commerce Software-as-a-Service" beinhaltet die Bereitstellung einer vollständigen E-Commerce-Anwendung als On-Demand Service. Demandware wurde in den Kategorien Service Provider (Gateway) und PCI Hosting Provider geprüft und wies keine Sicherheitslücken auf.
Das umfangreiche Zertifizierungsverfahren bei Demandware wurde von SecurityMetrics durchgeführt. Dieses umfasst allgemeine Sicherheitstests des Netzwerks und der IT-Infrastruktur sowie der gesamten Sicherheitsstrategie. Die Besonderheiten des elektronischen Zahlungsverkehrs erfordern eine strenge Analyse der Datenspeicherung und -übertragung, der Zugangskontrollen und Verschlüsselungstechnologien. In simulierten Angriffen werden Sicherheitslücken gesucht sowie mehrere unautorisierte Zugriffe auf Informationen und Programme versucht. Dabei werden verschiedene Ebenen des Systems angegriffen: das Netzwerk, die Services des Unternehmens und externe Quellen. Alle Prüfbedingungen wurden vollständig erfüllt. Demandware erzielte in allen Tests ein Risiko von 0; der sichersten Stufe.
Demandware, Inc. wurde 2004 von Intershop-Gründer Stephan Schambach in Boston gegründet. Der Softwarehersteller bietet eine komplette Enterprise On-Demand E-Commerce-Plattform an, welche als flexibler, hochfunktionaler und effizienter On-Demand Service verfügbar ist. Mit Demandware können Versandhändler, Einzelhändler und Hersteller maßgeschneiderte E-Commerce-Lösungen betreiben – ohne Software zu kaufen oder teure
Rechenzentren betreiben zu müssen. Demandwares Gründerteam blickt auf jahrelange eCommerce Erfahrung zurück und kommt von Unternehmen wie ATG,
Allaire, Broadvision, Macromedia, Intershop und NaviSite. Das Unternehmen wird von bekannten IT Investoren wie North Bridge Venture Partners und
General Catalyst Partners unterstützt. Mehr Infos unter: www.demandware.de