De grootste kredietkaartbedrijven werkten een standaard uit tegen het mogelijke misbruik van kredietkaartgegevens: de Payment Card Industry Data Security Standard (PCI-DSS). Hieronder vindt u enkele factoren waarmee u dient rekening te houden om het betalingsverkeer in uw zaak en/of op uw website te beveiligen.
Wie is betrokken ?
Alle handelaars die gegevens van kaarthourders bijhouden of doorgeven, dienen maatregelen te nemen om deze gegevens te beveiligen. Zij zullen regelmatig moeten nagaan of ze conform zijn aan de PCI-DSS richtlijn. Een jaarlijkse audit of een viermaandelijkse scan van hun netwerk zal hun conformiteit certificeren.
Hoe kunt u uw transactiegegevens beschermen?
De 6 punten hieronder bestrijken de PCI-DSS richtlijn:
- Bouw en onderhoud een beveiligd netwerk
- Installeer een “firewall” om kaarthoudersgegevens te beschermen
- Gebruik geen standaard systeempaswoorden en andere beveiligingsparameters van de leveranciers.
- Beveilig de gegevens van de kaarthouder
- Beveilig opgeslagen gegevens
- Indien u gegevens van de kaarthouder en gevoelige informatie over publieke netwerken verstuurt, zorg er dan voor dat die gecodeerd zijn.
- Beheer de kwetsbaarheid met een Vulnerability Management Program
- Gebruik up-to-date antivirussoftware
- Ontwikkel en onderhoud beveiligingssystemen en -toepassingen
- Neem maatregelen voor een strenge toegangscontrole
- Beperk zoveel mogelijk de toegang tot gegevens die u enkel voor professionele doeleinden nodig heeft.
- Ken een unieke identiteit toe aan iedere persoon die toegang heeft tot de computer
- Beperk de fysieke toegang tot de gegevens van de kaarthouder
- Controleer en test de netwerken regelmatig
- Volg en controleer alle toegang tot netwerkonderdelen en tot gegevens van de kaarthouder.
- Test regelmatig de beveiligingssystemen en -processen.
- Ontwikkel een Information Security Policy
- Voer een beleid dat de informatiebeveiliging aanpakt
Criterium voor de PCI-DSS certificatie
| Niveau | Criterium | Validatie | Eisen |
| 1 |
|
|
|
| 2 |
|
|
|
| 3 |
|
|
|