PCI/DSS (Payment Card Industry/Data Security Standards) is opgesteld door betaalkaartschema’s en wordt beheerd door de PCI Security Standards Council. Deze standaard is in het leven geroepen om de bescherming van kaarthouderinformatie te vergroten en het frauduleuze gebruik van betaalinstrumenten te verminderen. Het gaat om de bescherming van gegevens zoals de naam van de kaarthouder, het kaartnummer, de vervaldatum van de kaart, de pincode enzovoort.
Naleving van de PCI/DSS- veiligheidsvoorschriften is een noodzaak voor alle spelers die met kaartbetalingen te maken hebben. Alle personen en bedrijven die kaartbetalingen accepteren, gegevens van kaarthouders verwerken, opslaan of doorgeven, zijn daarom bezorgd.
Ben je klant van Axepta BNP Paribas Benelux voor de acceptatie van elektronische betalingstransacties?
De betaalterminals die Axepta BNP Paribas aan haar klanten voorstelt, zijn PCI-goedgekeurde toestellen. Onze acquiring-oplossingen zijn ook in overeenstemming met de PCI/DSS-voorschriften. Kiezen voor een betaaloplossing van Axepta BNP Paribas is dus al een goede eerste stap om ervoor te zorgen dat je voldoet aan de PCI/DSS-veiligheidsvoorschriften.
Wat moeten handelaren doen om ervoor te zorgen dat ze voldoen aan de PCI/DSS-regels?
Naast het gebruik van door PCI/DSS goedgekeurde terminals en acquiring-oplossingen, moeten handelaren ook zelf beoordelen of ze voldoen aan de PCI/DSS-regels, ongeacht of hun betalingstransacties in de fysieke wereld dan wel online plaatsvinden.
De PCI-DSS-beoordeling is afhankelijk van het niveau van de activiteit:
- Handelaren die meer dan 6 miljoen transacties per jaar ontvangen, hebben een specifieke auditprocedure nodig.
- Handelaren die minder dan 6 miljoen transacties per jaar ontvangen, zijn verplicht jaarlijks een PCI/DSS Self-Assessment Questionnaire (SAQ) uit te voeren. De PCI Security Standards Council biedt richtlijnen om te bepalen welke SAQ van toepassing is op jouw bedrijf. De zelfbeoordeling is hier te vinden op de website van de PCI Security Standards Council.