Wat is PCI DSS? Aan welke verplichtingen moet ik voldoen als merchant die kaarten als betaalmiddel accepteert?

De Payment Card Industry Data Security Standard (PCI DSS) is een verzameling technische en operationele eisen die zijn ontwikkeld door belangrijke instellingen in de betalingssector om gegevens van kaarthouders te beschermen. PCI DSS is van toepassing op alle organisaties die kaarthoudergegevens opslaan, verwerken of verzenden. Merchants dienen aan de volgende eisen te voldoen, en deze gelden als standaard beveiligingsmaatregelen voor hun bedrijf:

Veilige netwerken en systemen opbouwen en onderhouden	installeer en onderhoud een firewall om kaarthoudergegevens te beschermen vermijd het gebruik van de standaardinstellingen van de leverancier voor systeemwachtwoorden en andere beveiligingsparameters.
Kaarthoudergegevens beschermen	bescherm opgeslagen kaarthoudergegevens versleutel de overdracht van kaarthoudergegevens via open, openbare netwerken.
Een programma voor het beheer van beveiligingsproblemen hebben	gebruik antivirussoftware en werk deze regelmatig bij ontwikkel en onderhoud veilige systemen en applicaties.
Een krachtig toegangsbeheerbeleid implementeren	beperk de toegang tot kaarthoudergegevens tot een “need-to-know”-basis identificeer en verifieer toegang tot systeemonderdelen beperk fysieke toegang tot kaarthoudergegevens.
Netwerken regelmatig controleren en testen	volg en controleer alle toegang tot netwerkelementen en kaarthoudergegevens test beveiligingssystemen en -processen regelmatig.
Een informatiebeveiligingsbeleid handhaven	hanteer een beleid voor informatiebeveiliging voor al het personeel.