PCI DSS

De „Payment Card Industry Data Security Standards“ - afgekort PCI DSS - zijn de wereldwijd geldige veiligheidsstandaards van de toonaangevende internationale creditcardorganisaties.

In principe zijn alle ondernemingen, die creditcards accepteren, gegevens opslaan, verwerken of versturen, verplicht zich aan de PCI-DDS-standaards te houden en dat ook aan te tonen. Dat geldt voor ConCardis net zo als voor de internet- en verzendhandel of winkelbedrijven.

Bij niet-nakoming dreigen in de ergste gevallen van misbruik of verlies van creditcardgegevens hoge geldboetes en dure rechtsvorderingen.

Uw voordelen

Verhoogde veiligheid van data en bescherming van uw klanten.
Meer vertrouwen van klanten en derhalve potentieel voor meer gebruik van creditcards en hogere omzetten.
Grotere beveiliging tegen financiële schade en tegen schade-eisen op grond van schendingen van de veiligheid.
Bescherming van het image van de onderneming doordat creditcardmisbruik wordt voorkomen.
Beoordeling van de veiligheid van systemen in verband met opslag, verwerking en/of het versturen van gegevens van creditcardhouders.
Reductie van het ondernemersrisico door dataminimalisering en -vermijding.

Met ConCardis naar de PCI-DSS-certificering

ConCardis-klanten en -partners kunnen op het internetplatform www.pciplatform.concardis.com controleren, of ze aan de PCI-eisen voldoen en zich laten certificeren. Daarbij ontvangen ze uitgebreide informatie over de inlichtings- en documentatieprocessen waaraan ze zich moeten houden.

Het platform is een initiatief van ConCardis en usd AG, een geautoriseerde PCI-certificatieverstrekker.

Nu gratis registreren

De PCI-DDS-eisen

Het inrichten en onderhouden van de firewall-configuratie ter bescherming van de gegevens
Geen gebruik van de door de handelaar verstrekte en ingestelde systeemwachtwoorden resp. van andere veiligheidsparameters
Bescherming van de opgeslagen gegevens
Versleutelde overdracht van de gegevens van creditcardhouders en gevoelige informatie via openbare netwerken
Gebruik en regelmatig actualiseren van de antivirusprogramma's
Ontwikkeling en behoud van veilige systemen en toepassingen
Beperking van toegang tot de data volgens het need-to-know-principe
Toewijzing van eenduidige identificeringstekens aan alle personen die toegang tot de computer hebben
Beperking van fysieke toegang tot de gegevens van creditcardhouders
Het volgen en bewaken van iedere toegang tot netwerkbronnen alsmede de gegevens van creditcardhouders
Regelmatige controle van de veiligheidssystemen en -processen
Handhaving van beleid op het gebied van informatiebeveiliging

Categorieën handelaren en voorschriften

Händler- kategorie	Self Assess- ment	Security Scan	Security Audit
Level 1 > 6 Mio. Transaktionen p. a. mit MasterCard bzw. Visa über alle Vertriebskanäle (POS, E-Commerce, MOTO)	-	4 x pro Jahr¹	1 x pro Jahr
Level 2 1 Mio. bis 6 Mio. p. a. mit MasterCard bzw. Visa über alle Vertriebskanäle (POS, E-Commerce, MOTO)	1 x pro Jahr	4 x pro Jahr¹	1 x pro Jahr
Level 3 20.000 bis 1 Mio. E-Commerce-Transaktionen p. a. mit MasterCard bzw. Visa	1 x pro Jahr	4 x pro Jahr¹	-
Level 4 Alle anderen	1 x pro Jahr	4 x pro Jahr¹	-