Wat is PCI DSS compliance?

PCI DSS (Payment Card Industry Data Security Standard) is ontwikkeld ter bescherming van kaartgegevens en om het verlies hiervan tegen te gaan. Kaartgegevens die in verkeerde handen vallen kunnen worden gebruikt voor fraude: ze kunnen bijvoorbeeld worden gekopieerd of gebruikt bij internetbestellingen.

PCI DSS is een samenwerking tussen American Express, Discover Financial Services, JCB International, MasterCard Worldwide, en Visa, Inc.

Samen hebben ze de PCI Security Standards Council opgericht die standaarden ontwikkelt voor het veilig bewaren van kaart- en transactiegegevens. Wie hieraan voldoet is PCI DSS compliant.

Waarom is het belangrijk om PCI DSS compliant te zijn?

Als kaartgegevens en andere informatie niet goed worden beschermd, kunnen deze verloren raken. Dit noemt men een Account Data Compromise (ADC). U wordt hiervoor altijd (financieel) verantwoordelijk gehouden. De kosten kunnen aanzienlijk oplopen.

Wat te doen?

U dient er altijd voor te zorgen dat kaartgegevens beschermd zijn, bijvoorbeeld door:

bonnen met kaartgegevens achter slot en grendel te bewaren;
uw betaalautomaat fysiek te beschermen zodat deze niet gestolen, aangepast of door een vals exemplaar vervangen kan worden;
wanneer u een mobiele betaalterminal gebruikt: deze afdoende beschermen tegen 'afluisteren'. Uw terminalleverancier kan u hier meer informatie over geven.

En tenslotte vult u jaarlijks een vragenformulier in (de Self-Assessment Questionnaire, SAQ) om aan te tonen dat u voldoet aan de vereisten.