De Payment Card Industry Data Security Standards (PCI DSS) omvatten een reeks eisen ter verhoging van de veiligheid in de omgang met betaal- en rekeninggegevens. Deze voorschriften zijn door de PCI Raad voor Veiligheidseisen opgesteld. De Raad is door American Express, Discover Financial Services, JCB International, MasterCard Worldwide en Visa International opgericht zodat er in de gehele betaalindustrie wereldwijd aan dezelfde veiligheidseisen voldaan wordt.
Voorschriften
Alle organisaties, handelaren en service-verlenende bedrijven die gegevens van kaarthouders opslaan, verwerken of doorsturen moeten voldoen aan de PCI DSS voorschriften. Het type certificatie verschilt afhankelijk van het aantal transacties dat door een bedrijf verwerkt wordt en ook van de manier waarop de transacties verwerkt worden.
PCI compliance
Payment Card Industry (PCI) compliance is het naleven van een reeks specifieke beveligingsnormen die ontwikkeld zijn om de informatie die op een betalingskaart (zoals pinpas of credit card) staan zowel tijdens als na een financiële transactie te beschermen. Deze beveiligingsnormen zijn beschreven in de Data Security Standard (zie PCI DSS).
Aantoonbaar voldoen aan de eisen
Security en Compliance zijn onlosmakelijk met elkaar verbonden. Of u nu moet aantonen dat wordt voldaan aan (PCI-) compliance vereisten of dat u zich aan strikte best practices op het gebied van beveiliging moet houden; u dient uw gegevens te beveiligen. Om deze gegevens te beveiligenen de gewenste controle te kunnen uitvoeren, kunt u Motiv om advies vragen. Het is van belang om te weten dat bedrijven die de (PCI-) Compliance standaarden niet naleven te maken kunnen krijgen met hoge kosten omdat zij niet compliant zijn. Bedrijven die echter wel (PCI-) compliant zijn, profiteren van een beter beveiligd netwerk, bescherming van de bedrijfsnaam en reputatie en een verminderde kans op gegevensinbreuken en aanvallen op het netwerk. Laat u daarom adviseren over de controle over uw IT Security en Compliance.
|
|
|