Bij het verwerken van betalingen en transactiegegevens moet u ervoor zorgen dat uw oplossing volledig voldoet aan de Payment Card Industry Data Security Standard (PCI DSS).
Als u niet zeker weet of uw oplossing PCI-compatibel is, neem dan contact op met ons ondersteuningsteam voor advies.
PCI DSS heeft als doel klantgegevens te beschermen tegen ongeautoriseerde toegang en uiteindelijk het risico op fraude bij het verwerken van online betalingen te verminderen. Het legt vereisten en best practices vast die alle handelaars moeten volgen bij het verwerken van gevoelige betalingsgegevens. De standaard wordt beheerd door de Payment Card Industry Security Standards Council, een groep die momenteel bestaat uit Visa, Mastercard, American Express, Discover en JCB.
PCI DSS
Voordat uw bedrijf gevoelige gegevens verwerkt, moet het eerst het vereiste DSS vaststellen. Het DSS is een numerieke waarde die wordt toegekend op basis van het aantal transacties dat jaarlijks wordt verwerkt. Deze waarde wordt gebruikt om te bepalen aan welke vereisten moet worden voldaan om te blijven voldoen aan de PCI-regels .
Zelfbeoordelingsvragenlijst (SAQ)
Als onderdeel van deze vereisten wordt van de meeste handelaren doorgaans verwacht dat ze een zelfbeoordelingsvragenlijst (SAQ) invullen. Het voordeel van het exclusief gebruik van onze JavaScript Library het verwerken van betalingen is dat u geen gevoelige betalingsgegevens op uw systeem hoeft te verwerken, wat betekent dat u mogelijk aan minder strenge zelfbeoordelingsprocedures onderworpen bent.
Goedgekeurde scanleverancier (ASV)
Afhankelijk van uw DSS en de manier waarop u betalingen verwerkt, moet u mogelijk ook driemaandelijks scans uitvoeren door een erkende scanleverancier (Approved Scanning Vendor, ASV). Deze externe beveiligingsscans identificeren kwetsbaarheden in uw netwerk die kaartgegevens in gevaar kunnen brengen en moeten worden uitgevoerd door een PCI-gecertificeerde leverancier.
