Bij het verwerken van betalingen en transactiegegevens moet u ervoor zorgen dat uw oplossing volledig voldoet aan de Payment Card Industry Data Security Standard (PCI DSS).
Als u niet zeker weet of uw oplossing PCI-compliant is, neem dan contact op met ons Support Team voor advies.
PCI DSS heeft als doel klantgegevens te beschermen tegen ongeautoriseerde toegang en uiteindelijk het risico op fraude bij het verwerken van online betalingen te verminderen. Het legt vereisten en best practices vast die alle handelaars moeten volgen bij het verwerken van gevoelige betalingsgegevens. De standaard wordt beheerd door de Payment Card Industry Security Standards Council, een groep die momenteel bestaat uit Visa, Mastercard, American Express, Discover en JCB.
Voordat uw systeem begint met het verwerken van transacties met gevoelige gegevens, moet u de volgende bronnen doornemen met een contactpersoon van uw acquiring bank om de exacte vereisten vast te stellen waaraan uw oplossing moet voldoen. Deze vereisten worden voornamelijk bepaald door het niveau van uw oplossing, een criterium dat wordt toegekend op basis van het volume aan transacties dat uw oplossing verwerkt over een periode van 12 maanden.
Meer informatie over PCI DSS niveaus (link naar externe site)
Als onderdeel van deze vereisten wordt van de meeste handelaren verwacht dat ze een Self-Assessment-Questionnaire (SAQ) invullen. Het voordeel van het uitsluitend gebruiken van onze JavaScript Library voor het verwerken van betalingen is dat je geen gevoelige betalingsgegevens hoeft te verwerken op je systeem, wat betekent dat je mogelijk wordt onderworpen aan minder strenge zelfbeoordelingsprocedures.
Meer informatie over SAQ's (link naar externe site)
