Zoeken
Home > Klantenservice > Service & Advies > Fax & Telefoon > Opslag van creditcard gegevens
 

Opslag van creditcard gegevens

 

Bedrijven die creditcards accepteren vormen een potentieel doelwit voor (computer)criminelen. Die zijn erop uit om creditcardgegevens te bemachtigen door in te breken in de computersystemen van e-commerce- en Mail Order/Telephone Order (MOTO)-Acceptanten. Zij maken hierbij gebruik van zwakheden in de (internet)beveiliging.

Ontvreemding van klant- en creditcardgegevens kan onder meer resulteren in:

  • Imagoschade voor uw onderneming (gedupeerde kaarthouders, verlies van klanten)
  • aanzienlijke boetes voor uw onderneming (> € 10(0).000)
  • (tijdelijke) beëindiging van uw creditcardacceptatie faciliteiten
  • aansprakelijkheid voor kosten voor heruitgifte van creditcards 
  • frauduleuze transacties waarvan kaarthouders en (internet)ondernemers de dupe zijn

 

Opslag van creditcardgegevens: wat is niet toegestaan? 

Om het risico op ontvreemding en daarmee potentiële imago- en financiële schade te minimaliseren stelt EMS-card dat:

  • tijdelijke of permanente elektronische opslag van kaartnummer(s) eventueel in combinatie met de vervaldatum niet is toegestaan. Alleen onder strikte aanvullende voorwaarden (o.a. PCI DSS validatie*) en met uitdrukkelijke toestemming van EMS-card mag elektronische opslag plaatsvinden;

 

  • tijdelijke of permanente opslag van de CVC security code nooit is toegestaan. 

 

  • creditcardgegevens die fysiek worden bewaard (bijv. op bestelbonnen, notities) onleesbaar gemaakt moeten worden nadat autorisatie is verkregen.

 

  • PCI DSS validatie: certificering (door een derde partij) van uw systemen en procedures t.b.v. veilige opslag van creditcardgegevens.

 

‘If you don’t need it, don’t store it’ 

Simpeler kunnen we het niet stellen: als u geen creditcardgegevens hoeft op te slaan, zorg er dan voor dat het niet gebeurt. Payment Service Providers bieden betaaloplossingen die voorkomen dat creditcardgegevens uw systemen 'raken' en (vaak onbewust!) worden opgeslagen. Uzelf of uw website developers kunnen relatief eenvoudig uw winkelwagensysteem integreren met de betaalomgeving van de Payment Service Provider.

Het ‘maskeren’ van creditcardgegevens op papier is de meest simpele en kostenbesparende maatregel om opslag op papier te voorkomen.

 
 
Bel mij terug
© 2005 - 2012 EUROPEAN MERCHANT SERVICES
One moment please