Inleiding tot PCI-DSS

Wat is PCI-DSS?

PCI-DSS (Payment Card Industry - Data Veiligheid Standard) is een beveiligingsstandaard die is aangenomen door de belangrijkste aanbieders van betaalkaarten (Mastercard, Visa, American Express, enz.). PCI-DSS definieert een reeks technische en operationele vereisten die, indien correct geïmplementeerd, klanten helpen hun vertrouwen te behouden, hun kaarthoudergegevens te beschermen en de kans op een datalek als gevolg van de verwerking van kaartbetalingen te minimaliseren.

 

Waarom is PCI-DSS belangrijk?

Het belang van PCI-DSS kan niet genoeg worden benadrukt in het huidige betalingslandschap. Nu bedreigingen toenemen, is de bescherming van gevoelige betalingsgegevens van het grootste belang voor zowel bedrijven als klanten. Naleving van PCI DSS helpt niet alleen het risico op gegevensschendingen te beperken, maar schept ook vertrouwen bij je klanten door je betrokkenheid bij veiligheid aan te tonen.

 

Is PCI-DSS ook van toepassing als ik offline/in-person betalingen verwerk?

Ja.

 

Wat betekent PCI-DSS 4.0 voor mij?

PCI-DSS is van toepassing op mensen, processen en technologie die gegevens van kaarthouders verzamelen, opslaan, verwerken of verzenden, gezamenlijk kunnen deze componenten ook "Cardholder Data Environment" (COB) genoemd worden. Kortom: Het hangt af van je opstelling. Er zijn meerdere vereisten voor PCI-DSS compliance, afhankelijk van of u zelf betalingen verwerkt of via een marktplaats, afhankelijk van het type integratie dat u gebruikt, enz.

 

Hoewel PCI-DSS niet wettelijk verplicht is, wordt het wereldwijd afgedwongen en staan er aanzienlijke boetes en kosten op niet-naleving. Deze financiële gevolgen zijn onder andere de kosten van niet-naleving, juridische kosten en kosten in verband met forensisch onderzoek, QSA (Qualified Veiligheid Assessor) beoordelingen ter plaatse en beveiligingsupgrades.

 

PCI-DSS compliance is een continu proces. Mollie klanten die kaartbetalingen verwerken moeten jaarlijks hun compliance valideren door een van de officiële PCI Self-Assessment Questionnaire documenten in te vullen.

 

Meer informatie over PCI-DSS vereisten vindt u in onze gidsen: