In Sekunden in deinem Postfach
Hilfe Kontakt
Chargy
Geschenkkarten Gaming Zahlungskarten Mobile

Sprache

Währung

Zahlungssicherheit

PCI DSS Compliant

PCI DSS Level 4

SAQ A validiert

Keine Kartendaten

SSL-verschlüsselt

Die Sicherheit Ihrer Zahlungsdaten hat für uns höchste Priorität. Chargy (betrieben von der Paylane GmbH) ist als E-Commerce-Händler nach dem Payment Card Industry Data Security Standard (PCI DSS) v4.0 zertifiziert und erfüllt alle Anforderungen für Händler der Stufe 4 (Level 4).

Was ist PCI DSS?

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein weltweit anerkannter Sicherheitsstandard, der vom PCI Security Standards Council entwickelt wurde. Er legt verbindliche Anforderungen für alle Unternehmen fest, die Kreditkartenzahlungen akzeptieren, verarbeiten oder speichern.

Der Standard wird von den grossen Kreditkartenmarken – Visa, Mastercard, American Express, Discover und JCB – getragen und dient dem Schutz von Karteninhaberdaten vor Missbrauch und Diebstahl.

Unsere Zertifizierung

PCI DSS v4.0 – Level 4 – SAQ A validiert

Paylane GmbH (Chargy) hat die Selbstbewertung nach PCI DSS v4.0 SAQ A erfolgreich abgeschlossen.

Standard PCI DSS v4.0
Stufe (Level) Level 4 (E-Commerce Merchant)
Validierungstyp Self-Assessment Questionnaire A (SAQ A)
Unternehmen Paylane GmbH (Chargy)
Zahlungskanal E-Commerce (Card-not-present)

Was bedeutet SAQ A?

Der SAQ A (Self-Assessment Questionnaire A) ist die Validierungsstufe für E-Commerce-Händler, die alle Zahlungsfunktionen vollständig an PCI DSS-konforme Zahlungsdienstleister ausgelagert haben. Das bedeutet konkret:

  • Chargy speichert, verarbeitet oder überträgt keine Karteninhaberdaten
  • Alle Zahlungsformulare und Eingabefelder werden direkt vom Zahlungsdienstleister (TPSP) bereitgestellt
  • Kunden werden für die Kartenzahlung auf die gehostete Zahlungsseite des TPSP weitergeleitet
  • Zu keinem Zeitpunkt gelangen Kreditkartendaten auf unsere Server
  • Die PCI DSS-Konformität unserer Zahlungsdienstleister wurde von uns überprüft und bestätigt

So funktioniert unsere Zahlungsabwicklung

Wenn Sie bei Chargy eine Bestellung aufgeben, durchläuft Ihre Zahlung folgenden sicheren Prozess:

1

Bestellung aufgeben

Sie wählen Ihr Produkt und die gewünschte Zahlungsmethode auf chargy.ch.

2

Sichere Weiterleitung

Sie werden über eine SSL-verschlüsselte Verbindung zur gehosteten Zahlungsseite unseres PCI DSS-konformen Zahlungsdienstleisters weitergeleitet.

3

Zahlungsdaten eingeben

Ihre Kartendaten werden ausschliesslich auf den Servern des Zahlungsdienstleisters eingegeben und verarbeitet – niemals auf unseren Servern.

4

Bestätigung & Lieferung

Nach erfolgreicher Zahlung erhalten Sie Ihre Bestellung sofort digital – ohne dass Kartendaten unser System berühren.

Akzeptierte Zahlungsmethoden

Wir arbeiten mit international anerkannten und PCI DSS-konformen Zahlungsdienstleistern zusammen:

Verified by Visa Mastercard SecureCode PCI DSS Compliant

Alle Zahlungsanbieter, mit denen wir zusammenarbeiten, sind selbst PCI DSS-zertifiziert. Wir überprüfen regelmässig deren Attestation of Compliance (AOC), um sicherzustellen, dass die Konformität lückenlos gewährleistet ist.

Infrastruktur & technische Sicherheit

Unsere Plattform basiert auf einer modernen, sicheren Infrastruktur:

  • TLS/SSL-Verschlüsselung auf der gesamten Website
  • Hosting bei Hetzner in einem ISO 27001-zertifizierten Rechenzentrum
  • Tägliche automatisierte Backups mit georedundanter Speicherung
  • Mehrstufiges Firewall- und DDoS-Schutzsystem
  • Regelmässige Sicherheitsupdates und Patch-Management
  • Kein Cardholder Data Environment (CDE) auf unseren Servern

Incident Response Plan

Gemäss den Anforderungen von PCI DSS v4.0 (Requirement 12.10.1) verfügen wir über einen dokumentierten Incident Response Plan. Dieser definiert klare Verfahren für die Erkennung, Eindämmung und Behebung von Sicherheitsvorfällen:

Schweregrad Reaktionszeit
Kritisch Sofort (innerhalb 1 Stunde)
Hoch Innerhalb 4 Stunden
Mittel Innerhalb 24 Stunden
Niedrig Innerhalb 72 Stunden

Im Falle eines bestätigten Datenverstosses werden der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), betroffene Kunden sowie die relevanten Zahlungsmarken gemäss den Vorgaben des Schweizer Datenschutzgesetzes (DSG) und der EU-DSGVO unverzüglich benachrichtigt.

Regelmässige Sicherheitsüberprüfungen

Zusätzlich zur jährlichen Selbstbewertung (SAQ A) wird unsere Infrastruktur regelmässig durch externe Sicherheitsscans überprüft:

  • Externe Netzwerk-Schwachstellenscans gemäss PCI DSS Requirement 11.3.2.1 durch einen zugelassenen Approved Scanning Vendor (ASV)
  • Die Scans werden von HackerGuardian (Sectigo), powered by Qualys, durchgeführt – einem vom PCI Security Standards Council zugelassenen ASV
  • Die Ergebnisse werden dokumentiert und dienen als Nachweis der fortlaufenden Konformität
  • Identifizierte Schwachstellen werden umgehend behoben und erneut geprüft

Verantwortliches Unternehmen

Paylane GmbH

Baarerstrasse 25

6300 Zug, Schweiz

UID: CHE-461.094.009

Compliance-Kontakt: compliance@chargy.ch

Fragen zur Zahlungssicherheit?

Wenn Sie Fragen zu unserer PCI DSS-Zertifizierung oder zur Sicherheit Ihrer Zahlungen haben, kontaktieren Sie uns unter: sicherheit@chargy.ch

Stand: März 2026