Bij het verwerken van betalingen en transactiegegevens moet u ervoor zorgen dat uw oplossing volledig voldoet aan de Payment Card Industry Data Security Standard (PCI DSS).
Als u niet zeker weet of uw oplossing PCI-compliant is, neem dan contact op met ons Support Team voor advies.
PCI DSS heeft als doel klantgegevens te beschermen tegen ongeautoriseerde toegang en uiteindelijk het risico op fraude bij het verwerken van online betalingen te verminderen. Het legt vereisten en best practices vast die alle handelaars moeten volgen bij het verwerken van gevoelige betalingsgegevens. De standaard wordt beheerd door de Payment Card Industry Security Standards Council, een groep die momenteel bestaat uit Visa, Mastercard, American Express, Discover en JCB.
Voordat uw systeem begint met het verwerken van transacties met gevoelige gegevens, moet u de volgende bronnen doornemen met een contactpersoon van uw acquiring bank om de exacte vereisten vast te stellen waaraan uw oplossing moet voldoen. Deze vereisten worden voornamelijk bepaald door het niveau dat aan uw oplossing is gekoppeld, een criterium dat wordt toegekend op basis van het volume aan transacties dat uw oplossing verwerkt over een periode van 12 maanden.
Klik hier voor meer informatie over PCI niveaus (link naar externe site) DSS
Als onderdeel van deze vereisten wordt van de meeste handelaren verwacht dat zij een Self-Assessment-Questionnaire (SAQ) invullen. Het voordeel van het uitsluitend gebruiken van onze JavaScript Library voor het verwerken van betalingen is dat u niet verplicht bent om gevoelige betalingsgegevens op uw systeem te verwerken, wat betekent dat u mogelijk wordt onderworpen aan minder strenge zelfbeoordelingsprocedures.
Klik hier voor meer informatie over SAQ's (link naar externe site)