PCI DSS

pci dss In Nederland is sprake van een sterke digitalisering van het betalingsverkeer en een toename in zowel het totale bedrag alsook het transactievolume. Helaas richten criminelen hun aandacht op plaatsen waar het geld zit. Vroeger waren dit fysieke bankbiljetten maar tegenwoordig lijkt de focus op het elektronische geld te liggen.

Om financiële schade en imagoschade te voorkomen, moet u voldoende maatregelen hebben genomen om te zorgen dat betalingsgegevens veilig zijn. Hiertoe bent u ook verplicht door vijf grote creditcardmaatschappijen (Visa Inc., MasterCard, JCB, American Express en Discover Financial Services). Deze vijf betaalkaartmaatschappijen hebben gezamenlijk een consortium opgericht, de Payment Card Industry Security Standards Council (PCI SSC). Deze hebben een normenkader opgesteld waaraan organisaties dienen te voldoen.

Indien u als Merchant meer dan 6.000.000 of als service provider meer dan 300.000 credit card transacties verwerkt, opslaat of verstuurd bent u verplicht een Report of Compliance (ROC) door een Qualified Security Assessor (QSA) te laten invullen. Deze gekwalificeerde partij onderzoekt of de creditcardgegevens voldoende zijn beschermd. Indien u minder transacties verwerkt bent u verplicht om een Self Assessment Questioniare (SAQ) op te leveren. Dit is een zelfevaluatie-vragenlijst waar u graag de hulp van een QSA bij inroept. De QSA helpt u bij de uitleg van de requirements en de implementatie van de maatregelen. De handtekening van de QSA geeft het document meerwaarde omdat een dossier wordt aangelegd met de onderliggende evidence.

Onze zeven Qualified Security Assessors (QSA’s) zijn opgeleid om te verifiëren of bedrijven voldoende de vereiste beveiligingsmaatregelen hebben getroffen om de veiligheid van creditcardgegevens te garanderen. Deze experts hebben uitgebreide kennis op het terrein van informatiebeveiliging en worden continue gescreend en opgeleid. De QSA (her)kwalificering staat onder toezicht van PCI SCC.

Voor wie is de PCI DSS Audit bedoeld

  • Zodra er sprake is van het (laten) opslaan, verzenden of verwerken van betaalkaartgegevens, bent u verplicht om te voldoen aan het PCI DSS normenkader;
  • Afhankelijk van het aantal transacties bent u verplicht een SAQ in te vullen of het laten opstellen van een ROC.

De voordelen

  • U verkleint de kans dat er iets fout kan gaan waardoor klanten het vertrouwen in uw organisatie toeneemt;
  • Wanneer uw klanten zich veilig voelen, doen zij eerder herhaalaankopen en bevelen zij u eerder aan bij anderen;
  • U kunt betaalkaartfraude en daarmee boetes, of zelfs uitsluiting door een van de creditcardmaatschappijen, voorkomen.

De resultaten

  • Bij een volledige assessment, en indien u voldoet aan alle gestelde eisen, ontvangt u een Report of Compliance (ROC), een Attestation of Compliance (AOC) en een certificaat. De AOC wordt gebruikt om aan derden aan te tonen dat u PCI DSS compliant bent en welke requirements in scope zijn;
  • Bij het laten uitvoeren van een SAQ verstrekken wij een ingevuld exemplaar inclusief het onderliggende dossier.