Bescherming van transactiegegevens
De voornaamste kredietkaartbedrijven werkten een standaard uit tegen het mogelijke misbruik van kredietkaartgegevens: de Payment Card Industry Data Security Standard (PCI-DSS). Hieronder vindt u enkele factoren waarmee u dient rekening te houden om het betalingsverkeer in uw zaak en/of op uw website te beveiligen.
Alle handelaars die gegevens van kaarthourders bijhouden of doorgeven, dienen maatregelen te nemen om deze gegevens te beveiligen. Zij zullen regelmatig moeten nagaan of ze conform zijn aan de PCI-DSS richtlijn. Een jaarlijkse audit of een viermaandelijkse scan van hun netwerk zal hun conformiteit certificeren. Hoe kunt u uw transactiegegevens beschermen?
De 6 punten hieronder bestrijken de PCI-DSS richtlijn:
- Installeer een “firewall” om kaarthoudersgegevens te beschermen.
- Gebruik geen standaard systeempaswoorden en andere beveiligingsparameters van de leveranciers.
- Beveilig opgeslagen gegevens.
- Indien u gegevens van de kaarthouder en gevoelige informatie over publieke netwerken verstuurt, zorg er dan voor dat die gecodeerd zijn.
- Gebruik up-to-date antivirussoftware.
- Ontwikkel en onderhoud beveiligingssystemen en -toepassingen.
- Beperk zoveel mogelijk de toegang tot gegevens die u enkel voor professionele doeleinden nodig heeft.
- Ken een unieke identiteit toe aan iedere persoon die toegang heeft tot de computer.
- Beperk de fysieke toegang tot de gegevens van de kaarthouder.
- Volg en controleer alle toegang tot netwerkonderdelen en tot gegevens van de kaarthouder.
- Test regelmatig de beveiligingssystemen en -processen.
- Voer een beleid in dat de informatiebeveiliging aanpakt.
Criterium voor de PCI-DSS certificatie
Meer informatie op https://www.pcisecuritystandards.org/.