De gegevensbeveiligingsnormen van De betaalkaartenbranche (PCI DSS,支付卡行业数据安全标准)的vastgesteld门德raad voor beveiligingsnormen (SSC,安全标准委员会)van De PCI om gegevens范kaarthouders te beschermen。Elke winkelier死kaarttransacties accepteert酩悦河畔voldoen deze规格om zaken te kunnen多恩遇到de creditcardmaatschappijen banken en betalingsverwerkers。

在het geval dat er inbreuk wordt gemaakt op het systeem van甚至eigenaar的dat het wordt gehackt en gevoelige informatie wordt gestolen,菅直人de betreffende eigenaar aansprakelijk沃顿gesteld en河畔onderworpen沃顿:

• Boetes van de kaartmaatschappijen。
• Forensisch onderzoek。
• Uitgevende banken死这些voor heruitgifte inhouden (waaronder mogelijke verliezen als gevolg van fraude en这些voor fraudebewaking)。
• Procesvoering。
• Boetes van de overheid。

即使aantal bekende bedrijven heeft geleden出席veelvuldig gepubliceerde inbreuken,维尔克的书合计reputatie - en merkschade hebben geleid。Als我符合弯曲了PCI来我看守者堪萨斯州dat我te梅根krijgt满足甚至inbreuk en钉看守者堪萨斯州dat bij甚至dergelijke inbreuk gevoelige informatie wordt gestolen, omdat informatie不行aanwezig是死亡。

阿莱硬件在软件河畔光速支付周素卿verstrekt死去,是符合PCI -我bepaalde stappen酩悦zetten om te zorgen dat我verantwoord omgaat遇到gevoelige kaartinformatie。

Omgaan遇到gevoelige kaartinformatie

创立kaartinformatie酩悦沃顿vastgelegd om甚至transactie te autoriseren, mag gevoelige kaartinformatie不行沃顿bewaard nadat甚至dergelijke autorisatie heeft plaatsgevonden。Bepaalde informatie mag沃顿bewaard als daar甚至geldige bedrijfsreden voor, zoals de拿安van de kaarthouder de vervaldatum van de kaart。Kaartinformatie死als gevoelig wordt beschouwd菅直人典型地nooit沃顿bewaard。De enige uitzondering op deze regel是het primaire rekeningnummer (PAN) De voorkant van De kaart op。说杂志uitsluitend沃顿bewaard als het onleesbaar gemaakt。Om deze reden库恩我uitsluitend 4 laatste cijfers van甚至creditcardnummer bekijken光速。德休息van De cijfers onleesbaar gemaakt。

De volgende informatie op甚至信用卡wordt als gevoelige informatie beschouwd:

1. Creditkaartnummer (PAN)。说num mag沃顿opgeslagen als het低平火山口onleesbaar。Gewoonlijk zijn alleen de laatste竞争者cijfers zichtbaar wanneer说num wordt opgeslagen。
2. Vervaldatum。Mag沃顿opgeslagen als daar甚至geldige zakelijke reden voor。
3. 拿安van de kaarthouder。Mag沃顿opgeslagen als daar甚至geldige zakelijke reden voor。
4. CVV2。说num mag nooit沃顿opgeslagen。

Richtlijnen voor het威尔见到gevoelige informatie

Als我遇到gevoelige kaartinformatie酩悦威尔,zijn er stappen死我kunt zetten om het risico te minimaliseren:

• Verstuur nooit onbeschermde kaartnummers(潘)通过berichtentechnologieen (bijvoorbeeld电子邮件,即时消息,聊天,短信,劳动部)。
• Implementeer maatregelen omtrent toegangsbeheer的,zoals fysieke sloten wachtwoorden om toegang te beperken合计personen死deze absoluut nodig hebben。
• 维琪甚至unieke identificatie (ID)河畔脚趾iedere persoon toegang会面。说zorgt ervoor dat acties遇到kritieke gegevens en systemen沃顿ondernomen门,en kunnen沃顿teruggeleid naar, bekende en bevoegde gebruikers。
• Bescherm apparaten死betaalkaartgegevens vastleggen通过流转fysieke互动式de kaart特根vervalsing en vervanging会面。Hieronder vallen periodieke inspecties van POS-apparaatoppervlakken om vervalsing te detecteren en培训van personeel zodat medewerkers verdachte activiteiten kunnen herkennen。
• Implementeer甚至formeel veiligheidsbewustwordingsprogrammaom al het personeel bewust te这个范het党van de beveiliging van gegevens范kaarthouders。
• 屏幕potentiele personeelsleden voordat我泽aanneemtom het risico op aanvallen门实习医师bronnen te minimaliseren。Aanbevolen筛查omvat het controleren van匈牙利语arbeidsverleden,泽阿尔丹不行甚至strafblad hebben,匈奴人kredietgeschiedenis en referenties。

锄头光速我helpt PCI-conform te blijven

光速neemt rigoureuze stappen om te blijven河畔voldoen PCI DSS。科技benadering Onze van beveiliging是ontwikkeld om zowel周素卿als我klanten te beschermen。

• 我们leveren uitsluitend河畔硬件在软件死PCI-conform zijn en onderhouden甚至PCI-conform平台。
• 光速是officiele eigenaar voor elke transactie。维琪handelen以周素卿一切af de banken会面。
• 我们河畔voldoen toonaangevende PCI-normen om ons netwerk te beheren, onze web - en clientapplicaties te beveiligen en beleid op te stellen voor onze organisatie。
• Het geintegreerde betalingssysteem van光速biedt end-to-end-versleuteling voor elke transactie op Het verkooppunt en zet gegevens om的令牌op Het时刻dat deze bereiken onze服务器。

De wereld van PCI DSS是voortdurend ontwikkeling en du kunnen wijzigingen在De vereisten van tijd合计tijd noodzakelijk zijn。光速支付blijft去人事处de hoogte van de gaten wijzigingen en houdt de行业zodat jij dat不行hoeft te多恩。

Het behouden van pci遵从性菅直人periodieke beoordelingen en Het invullen van documenten gedurende Het基列耶琳就寻见omvatten, evenals我bewust沃顿van bijblijven wijzigingen在德布兰切。光速neemt说一切op zich,低平火山口als我graag米尔肯weten窟说inhoudt,库恩我het科特overzicht hieronder raadplegen。

• De eerste堵塞naar pci遵从性是het identificeren van het水平van De规格waaraan我酩悦voldoen。Er zijn竞争者水平,低平火山口de drempels死bepalen dat我不知道即使bepaald水平valt kunnen varieren / kaartprovider。德水平en drempels voor De竞争者grootste kaartbedrijven luiden als volgt:

  水平	签证	万事达卡	美国运通	发现
  1	丹米尔6 miljoen Visa-transacties每基列耶琳就寻见verwerkt。 te梅根heeft gehad见面甚至beveiligingsinbreuk waarbij gegevens openbaar zijn gemaakt op基范vaststelling门签证出席valt水平1。	丹米尔6 miljoen Mastercard-transacties每基列耶琳就寻见verwerkt。 te梅根heeft gehad见面甚至beveiligingsinbreuk waarbij gegevens openbaar zijn gemaakt op基范vaststelling门万事达出席valt水平1。 河畔voldoet de标准voor水平1范签证。	十minste 2、5 miljoen AMEX-transacties每基列耶琳就寻见verwerkt。 op基范vaststelling门美国运通出席valt水平1。	十minste 6 miljoen Discover-transacties每基列耶琳就寻见verwerkt。 als水平1 wordt beschouwd门甚至还多的默克甚至安德利果汁verkrijger。 op基范vaststelling门发现出席valt水平1。
  2	1合计6 miljoen Visa-transacties每基列耶琳就寻见verwerkt。	1合计6 miljoen Mastercard-transacties每基列耶琳就寻见verwerkt。 河畔voldoet de标准voor水平2范签证。	50.000合计2、5 miljoen AMEX-transacties每基列耶琳就寻见verwerkt。	每基列耶琳就寻见tussen de 1 en 6 miljoen Discover-transacties verwerkt。
  3	tussen de 20.000 en 1 miljoen e-commercetransacties van签证每基列耶琳就寻见verwerkt。	tussen de 20.000 en 1 miljoen e-commercetransacties van万事达卡/基列耶琳就寻见verwerkt。 河畔voldoet de标准voor水平3范签证。	看守者丹每基列耶琳就寻见50.000 AMEX-transacties verwerkt。	阿莱安德利果汁eigenaren。
  4	看守者丹20.000 e-commercetransacties van签证/基列耶琳就寻见verwerkt。 合计maximaal 1 miljoen Visa-transacties每基列耶琳就寻见verwerkt。	阿莱安德利果汁eigenaren。	N.v.t。	N.v.t。

• Zodra我het水平waaronder我valt hebt geidentificeerd,库恩我我vereisten voor pci遵从性bepalen。

  Eigenaren死出席水平2、3在4 vallen zijn verplicht om甚至jaarlijkse vragenlijst voor zelfbeoordeling在te vullen(自我评估问卷,SAQ)。De SAQ bestaat外的甚至reeks ja / nee-vragen死服务员De beveiligingsvereisten van jouw bedrijf。Omdat verschillende soorten bedrijven verschillende vereisten hebben, zijn er meerdere varianten van de SAQ。

  Raadpleeg de volgende tabel om te bepalen维尔克vragenlijst op jouw bedrijf van toepassing是:

  Vragenlijst	Op维尔克很多aanvaard jij信用卡吗?	Opmerking
  一个	Kaart-niet-aanwezig-eigenaren(电子商务、telefonische bestelling bestelling /邮件)死阿莱gegevensfuncties van kaarthouders hebben河畔uitbesteed PCI-DSS-gevalideerde,走读生serviceprovider,探测器elektronische opslag, verwerking overdracht van de systemen kaarthoudergegevens op的locaties van de eigenaar。	不行van toepassing op face-to-face-kanalen。
  A-EP	河畔E-commerce-eigenaren死阿莱verwerkingen van betalingen uitbesteden PCI DSS-erkende一en死甚至网站(网站)heeft waarop不行rechtstreeks kaarthoudergegevens沃顿ontvangen,低平火山口waarmee de beveiliging van de betalingstransactie逢菅直人沃顿beinvloed。Geen elektronische opslag, verwerking overdracht van de systemen kaarthoudergegevens op locaties van de eigenaar。	Uitsluitend van toepassing op e-commercekanalen。
  B	Eigenaren死uitsluitend gebruikmaken货车: stempelmachines探测器elektronische opslag van kaarthoudergegevens;en / onafhankelijke, uitbel-terminals探测器elektronische opslag范kaarthoudergegevens。	不行van toepassing op e-commercekanalen。
  b	Eigenaren死uitsluitend gebruikmaken van onafhankelijke PTS-gecertificeerde betaalterminals见面甚至IP-verbinding遇到de betalingsverwerker探测器elektronische opslag范kaarthoudergegevens。	不行van toepassing op e-commercekanalen。
  C-VT	通过即使Eigenaren死elke transactie handmatig toetsenbord invoeren在即使virtuele internetterminaloplossing死wordt geleverd en beheerd门即使外面的PCI DSS-erkende serviceprovider。Geen elektronische opslag范kaarthoudergegevens。	不行van toepassing op e-commercekanalen。
  C	Eigenaren遇到betalingsapplicatiesystemen死zijn verbonden het互联网相遇,geen elektronische opslag范kaarthoudergegevens。	不行van toepassing op e-commercekanalen。
  P2PE-HW	Eigenaren死uitsluitend gebruikmaken van hardwarebetaalterminals死zijn inbegrepen bij en沃顿beheerd门甚至erkende PCI SSC-vermelde P2PE-oplossing,探测器elektronische opslag范kaarthoudergegevens。	不行van toepassing op e-commercekanalen。
  D	在德阿莱eigenaren死不行zijn opgenomen beschrijvingen voor de bovenstaande typen。

• 光速支付河畔voldoet de vereisten van水平1 voor pci遵从性。说omvat出席米尔het invullen van jaarlijkse rapporten /合规报告合规,中华民国的en verklaringen范遵守合规的证明、AOC的en het uitvoeren van driemaandelijkse netwerkkwetsbaarheidsscans门甚至erkende leverancier van扫描(扫描供应商批准,ASV) en安德利果汁mogelijke vereisten。

  阿莱硬件在软件河畔光速支付周素卿verstrekt死去,是符合PCI -我bepaalde stappen酩悦zetten om te zorgen dat我verantwoord omgaat遇到gevoelige kaartinformatie。

• Als bedrijf dat creditcard accepteert,酩悦我甚至PCI DSS自我评估问卷(SAQ)河畔invullen om te tonen dat informatiebeveiliging甚至topprioriteit。支付卡行业数据安全标准(PCI DSS) zijn van essentieel党voor De bescherming van consumenten特根identiteitsdiefstal en creditcardfraude。

  Het PCI-compliance-kader甚至reeks规格死门Het财团范·格罗特creditcardmaatschappijen zijn ingevoerd om ervoor te zorgen dat阿莱eigenaren gegevens veilig verwerken, opslaan en verzenden。书酩悦我jaarlijks甚至beoordeling融洽的indienen waarin我bevestigt dat我德beveiliging出席controle hebt。

  Als我gebruik maakt van甚至走读生betalingsverwerker,酩悦我接触opnemen遇到verwerker om我pci遵从性te bespreken死去。

  通过德我vindt米尔informatie在PCI DSS电鲶voor beveiligingsnormen (SSC)van de PCI。我kunt specifieke vereisten voor麋鹿van de grootste creditcardmaatschappijen terugvinden op de betreffende网站:

  • 美国运通
  • 发现
  • 杰西博国际
  • 万事达卡
  • 签证公司