Ankündigung der Direktzahlung an Epic auf Mobilgeräten

13.8.2020
Von Das Fortnite-Team

Heute, am 13. August, kündigen wir eine neue Zahlungsmöglichkeit für iOS und Google Play an: die Direktzahlung an Epic. Das ist das Zahlungssystem, das wir auch verwenden, um Transaktionen für Fortnite und im Epic Games Store auf dem PC oder Mac und unter Android abzuwickeln. Wir arbeiten hart daran, unsere eCommerce-Plattform so auszulegen, dass sie Transaktionen bei großen Ereignissen wie der Einführung einer Fortnite-Saison und dem Mega Sale im Epic Games Store unterstützt, und wir sind begeistert, dass wir dasselbe zuverlässige Zahlungssystem nun auch für iOS und Google Play anbieten können. In diesem Blog könnt ihr einen Blick hinter die Kulissen werfen und mehr darüber erfahren, wie wir die Sicherheit in den Mittelpunkt stellen, wenn es um Transaktionen geht.

Hunderte Millionen von Spielern auf der ganzen Welt haben Epic-Accounts, und es hat höchste Priorität für Epic Games, allen unseren Spielern einfache und sichere Transaktionen zu ermöglichen. Das Nachfolgende sind nur einige Beispiele für die Konzepte, mit denen wir bei den Direktzahlungen an Epic für die Sicherheit eurer Transaktionen sorgen.


Sicherheitsmaßnahmen für die Direktzahlung an Epic

PCI-DSS-Compliance:

Der Datensicherheitsstandard der Kreditkartenbranche (Payment Card Industry Data Security Standard, PCI-DSS) enthält für alle Organisationen, die Zahlungen akzeptieren und/oder verarbeiten, strikte Sicherheitsanforderungen, um den Verlust von Daten der Karteninhaber zu verhindern, sowie allgemeine Regeln, um Sicherheitsvorfälle zu verhindern, zu erkennen und darauf zu reagieren. Das eCommerce-System von Epic Games hält den PCI-DSS seit 2017 ein. Für unsere PCI-DSS-Compliance wurden wir kürzlich von RSI Security als Level-1-Händler eingestuft, und wir haben das Audit im Juli dieses Jahres ohne Regelverstöße bestanden.


eCommerce-Sicherheit:

Epic Games nutzt Amazon Web Services (AWS), um eine sichere Umgebung für die Daten der Karteninhaber (Cardholder Data Environment, CDE) zu schaffen und zu unterhalten, die von unserem sonstigen Geschäftsvermögen und unseren sonstigen Nutzern getrennt ist. Alle Transaktionsdaten werden über verschlüsselte Kanäle übermittelt, die auf TLS, Version 1.2, basieren. Der Zugang zum CDE ist auf Nutzer beschränkt, die ihn aus betrieblichen Gründen benötigen und die an Schulungen zum Sicherheitsbewusstsein teilgenommen haben, unter anderem zu sicheren Programmiermethoden wie den Richtlinien zum sicheren Programmieren des Open Web Application Security Project (OWASP). Außerdem werden die Entwickler darin geschult, übliche Schwachstellen im Code (die „Top Ten“ von OWASP) zu erkennen und die entsprechenden Präventionsmethoden anzuwenden. Wir speichern eure Kreditkartennummern niemals in unseren Systemen. Vielmehr werden eure Zahlungsdaten bei den Zahlungsdienstleistern wie PayPal und Chase Payments gespeichert.


Sicherheitsbewertungen, Penetrationstests und Schwachstellen-Scans:

Die Sicherheitsteams von Epic Games führen an unserer Infrastruktur interne und externe Bewertungen und Penetrationstests durch. Diese Tests sind eine effiziente Mischung aus wöchentlichen Schwachstellen-Scans und Penetrationstests von „Angreifern“. Alle aufgedeckten Probleme werden von den zuständigen Teams behoben und vom Sicherheitsteam überprüft.
 

Das Bug-Bounty-Programm bei HackerOne:

Ergänzend zu unseren eigenen internen Sicherheitsteams hat Epic Games auch ein aktives Bug-Bounty-Programm bei HackerOne, in dessen Rahmen mehr als hundert Sicherheitsforscher unsere Systeme auf Sicherheitsbugs und Schwachstellen testen. Unser Bug-Bounty-Programm bezieht sich nicht nur auf unsere eCommerce-Systeme, sondern auch auf einen großen Teil der Infrastruktur von Epic Games. Diese Liste wird mit dem weiteren Ausbau unserer Dienste immer länger.

Heute machen wir einen weiteren großen Schritt, indem wir mit der Direktzahlung an Epic die gleichen Epic-Zahlungsdienste, die ihr vom PC kennt, für iOS und Google Play einführen. Wenn ihr bereits auf dem PC oder Mac einen Zahlungs-Account bei uns angelegt habt, steht derselbe Account auf dem Mobilgerät für iOS- und Android-Spieler, die den App Store oder Google Play nutzen, zur Verfügung. Bei unseren neuen mobilen Zahlungen halten wir uns weiterhin an die höchsten eCommerce-Standards:

  • Die Zahlungspartner, mit denen wir zusammenarbeiten, sind zuverlässige Branchenführer z. B. Chase und PayPal, damit wir euch sichere Zahlungsoptionen bieten können.
  • Zu Spitzenzeiten verarbeiten wir Zehntausende von Transaktionen pro Minute auf der ganzen Welt.
  • Wir werden eure Daten nie verkaufen oder weitergeben und keinen Handel damit treiben. Wir verwenden sie nur, um eure gewünschten Transaktionen abzuschließen.

Wir möchten, dass ihr euch bei allem, was ihr in der Epic Games-Welt macht, sicher fühlt, und darum arbeiten wir weiterhin hart daran, euch diese Zahlungsoption unabhängig davon, wo ihr auf eurem Mobilgerät spielt, zur Verfügung zu stellen. Siehe die vollständige Liste von Regionen, die wir gegenwärtig mit der Direktzahlung an Epic unterstützen. Wir werden unsere Dienste weiter ausbauen, um mehr Menschen zu erreichen und unseren Spielern zusätzliche vertrauenswürdige Zahlungsoptionen zur Verfügung zu stellen.

Danke, dass ihr bei uns spielt!