Wat is PCI Compliance?

Als je als webwinkelier zelf creditcardgegevens verwerkt, verzendt of opslaat moet je voldoen aan de regels uit de PCI-DSS. Deze regels gelden zowel op technisch vlak (denk aan encryptie en virusscanners) als op organisatorisch vlak (denk aan screening van personeel en beveiligde toegang tot de serverruimte).

Binnen de PCI-DSS zijn er verschillende niveaus te onderscheiden. Grote webwinkels (met veel transacties en veel klantgegevens) moeten bijvoorbeeld elk jaar hun omgeving laten testen door een officiële Qualified Security Assessor (QSA) en moeten uitgebreide documentatie aanleveren over hun beveiligingssystemen. Kleinere webwinkels zijn niet verplicht om een QSA in te schakelen, maar mogen zelf een verklaring invullen dat ze aan alle richtlijnen voldoen. [1] De meest recente versie van de PSI-DSS is te vinden op de website van PCI SSC.

Byte is zelf niet PCI Compliant. Handel je zelf betalingen af? Neem dan graag contact met ons op via support@byte.nl.

Ik handel zelf geen betalingen af, wat dan?

Dan ligt het verwerken, verzenden en eventueel opslaan van de creditcardgegevens bij je payment provider, en niet bij jou. Jij ontvangt ‘enkel’ een bericht dat de betaling is gelukt, maar ziet de creditcardgegevens zelf niet. En dus hoef jij je niet druk te maken over PCI Compliance. Maar check dit wel even goed, want als je creditcardnummers bijvoorbeeld wél gebruikt als referentie voor een betaling of reservering, dan zijn ze voor jou wel inzichtelijk en moet je dus voldoen aan de PCI-DSS.

 

Ik verwerk geen creditcardgegevens, maar wil wel voldoen aan de PCI-DSS norm

Byte kan voor Magento Excellence pakketten ondersteuning bieden in een aantal onderdelen. Zo bieden we een virusscanner aan en helpen je met de configuratie hiervan. Ook kunnen we een aanpassing in de firewall voor je doorvoeren, zodat deze nog stricter ingesteld staat. Neem graag even contact op via support@byte.nl, wij vertellen je dan precies wat we voor je kunnen betekenen.

[1] Bron: http://twinklemagazine.nl/achtergronden/2011/05/e-commerce-en-pci-dss-wie-wat-waar-wanneer-en-hoe/index.xml


00