Heights Payments Consultants Logo
Home| Gateway| Acquiring| Betaalmethoden| Reconciliatie| Treasury| Over Heights| Contact
PCI DSS Payment Card Industry Data Security Standard

Wat is PCI-DSS?

PCI DSS staat voor Payment Card Industry Data Security Standard. Het is een reeks beveiligingsnormen die zijn ontworpen om ervoor te zorgen dat alle bedrijven die creditcardinformatie accepteren, verwerken, opslaan of verzenden, een veilige omgeving handhaven.

Belangrijkste aspecten van PCI DSS

  • Doel: het hoofddoel van PCI DSS is om gevoelige kaartgegevens te beschermen tegen datalekken en frauduleuze activiteiten
  • Scope: de normen zijn van toepassing op elke entiteit die betrokken is bij de verwerking van creditcardgegevens, inclusief merchants, serviceproviders en financiële instellingen
  • Compliance verplicht: alle organisaties die kaartgegevens verwerken moeten aan deze standaard voldoen
  • Regelmatige audits: afhankelijk van het transactievolume zijn regelmatige audits en assessments vereist

De 6 Doelstellingen en 12 Hoofdeisen van PCI DSS

PCI DSS bestaat uit twaalf hoofdeisen die zijn gegroepeerd in zes doelstellingen:

1. Bouw en onderhoud een veilige netwerk en systemen

  • Eis 1: Installeer en onderhoud een firewall configuratie om kaartgegevens te beschermen
  • Eis 2: Gebruik geen door leveranciers geleverde standaardwachtwoorden en andere beveiligingsparameters

2. Bescherm kaartgegevens

  • Eis 3: Bescherm opgeslagen kaartgegevens
  • Eis 4: Versleutel transmissie van kaartgegevens over open, publieke netwerken

3. Onderhoud een programma voor kwetsbaarheidsbeheer

  • Eis 5: Bescherm alle systemen tegen malware en werk antivirussoftware regelmatig bij
  • Eis 6: Ontwikkel en onderhoud veilige systemen en applicaties

4. Implementeer sterke toegangscontrolemaatregelen

  • Eis 7: Beperk toegang tot kaartgegevens op basis van bedrijfsbehoefte
  • Eis 8: Identificeer en authenticeer toegang tot systeemcomponenten
  • Eis 9: Beperk fysieke toegang tot kaartgegevens

5. Monitor en test netwerken regelmatig

  • Eis 10: Volg en bewaak alle toegang tot netwerkbronnen en kaartgegevens
  • Eis 11: Test beveiligingssystemen en -processen regelmatig

6. Handhaaf een informatiebeveiligingsbeleid

  • Eis 12: Onderhoud een beleid dat informatiebeveiligingseisen voor alle personeelsleden regelt

Niveaus van PCI DSS Compliance

Er zijn verschillende niveaus van naleving, afhankelijk van het aantal transacties dat een bedrijf jaarlijks verwerkt:

Level 1

6+ miljoen transacties
Jaarlijkse on-site audit door QSA (Qualified Security Assessor)

Level 2

1-6 miljoen transacties
Jaarlijkse Self-Assessment Questionnaire (SAQ) + kwartaal netwerk scan

Level 3

20.000-1 miljoen transacties
Jaarlijkse SAQ + kwartaal netwerk scan

Level 4

Minder dan 20.000 transacties
Jaarlijkse SAQ + mogelijke kwartaal netwerk scan

Verantwoordelijkheid en Consequenties

Bedrijven die inbreuk maken op de PCI DSS-normen en gevoelige kaartgegevens lekken, kunnen worden geconfronteerd met:

  • Boetes van creditcardmaatschappijen
  • Schadeclaims van getroffen klanten
  • Reputatieschade en verlies van klantenvertrouwen
  • Verhoogde transactiekosten
  • Mogelijke uitsluiting van creditcardverwerking

Voordelen van PCI DSS Compliance

Door de PCI DSS-voorschriften na te leven, kunnen bedrijven:

  • Risico verminderen op datalekken en frauduleuze activiteiten
  • Klantenvertrouwen verhogen door veilige betalingsomgeving
  • Compliance aantonen aan partners en klanten
  • Beveiligingshouding versterken binnen de organisatie
  • Concurrentievoordeel behalen door betrouwbaarheid

Hoe kan Heights u helpen?
Neem contact met ons op voor een vrijblijvend adviesgesprek.

Contact Opnemen E-mail Sturen