Betalingswoordenboek
Compliance

PCI DSS(Payment Card Industry Data Security Standard)

Een set beveiligingsstandaarden ontworpen om te zorgen dat alle bedrijven die creditcardinformatie accepteren, verwerken, opslaan of verzenden een veilige omgeving handhaven.

Wat is PCI DSS?

PCI DSS (Payment Card Industry Data Security Standard) is een set beveiligingsstandaarden ontworpen om te zorgen dat alle bedrijven die creditcardinformatie accepteren, verwerken, opslaan of verzenden een veilige omgeving handhaven. Ontwikkeld door de Payment Card Industry Security Standards Council (PCI SSC), zijn deze standaarden verplicht gesteld door grote kaartmerken waaronder Visa, Mastercard, American Express, Discover en JCB.

De standaard bestaat uit 12 hoofdvereisten georganiseerd in zes controledoelstellingen: bouwen en onderhouden van een veilig netwerk, beschermen van kaarthoudergegevens, onderhouden van een kwetsbaarheidsbeheerprogramma, implementeren van sterke toegangscontrolemaatregelen, regelmatig monitoren en testen van netwerken, en onderhouden van een informatiebeveiligingsbeleid.

PCI DSS-naleving is niet optioneel—het is verplicht voor elk bedrijf dat kaartbetalingen verwerkt. Niet-naleving kan resulteren in aanzienlijke boetes (tot $100.000 per maand), verhoogde transactiekosten, en zelfs verlies van de mogelijkheid om kaartbetalingen te accepteren. In geval van een datalek lopen niet-conforme bedrijven extra aansprakelijkheid.

Nalevingsniveaus variëren op basis van transactievolume. Level 1 merchants (meer dan 6 miljoen transacties per jaar) vereisen jaarlijkse on-site audits en driemaandelijkse netwerkscans. Kleinere merchants kunnen vaak zelf beoordelen met vragenlijsten. Het gebruik van betalingsproviders zoals PayRequest vermindert de PCI-scope aanzienlijk door gevoelige kaartgegevens van je systemen te houden.

Belangrijkste PCI DSS-vereisten

  • Installeer en onderhoud firewallconfiguratie
  • Versleutel transmissie van kaarthoudergegevens
  • Bescherm opgeslagen kaarthoudergegevens
  • Implementeer sterke toegangscontrolemaatregelen
  • Test regelmatig beveiligingssystemen en processen
  • Onderhoud een informatiebeveiligingsbeleid
Praktijkvoorbeelden

Praktijkvoorbeelden

Bekijk hoe PCI DSS van toepassing is in verschillende bedrijfsscenario's.

E-commerce Winkel

Een online winkel gebruikt een gehoste betaalpagina (zoals PayRequest) die alle kaartgegevens verwerkt. Dit reduceert hun PCI-scope tot SAQ A—het eenvoudigste nalevingsniveau.

SaaS Platform

Een abonnementssoftwarebedrijf tokeniseert alle opgeslagen kaarten via hun betalingsprovider. Ze slaan nooit ruwe kaartnummers op, wat PCI-vereisten minimaliseert.

Retailbedrijf

Een fysieke winkel gebruikt PCI-conforme point-of-sale terminals die kaartgegevens versleutelen op het moment van vastleggen, wat klantinformatie beschermt.

Dienstverlenend Bedrijf

Een consultant gebruikt betaallinks in plaats van telefonische betalingen. Klanten voeren hun kaartgegevens in op een beveiligde gehoste pagina, wat het bedrijf buiten PCI-scope houdt.

Enterprise Merchant

Een grote retailer die miljoenen transacties verwerkt ondergaat jaarlijkse on-site audits door een Qualified Security Assessor (QSA) om Level 1 naleving te behouden.

Niet-naleving Consequentie

Een bedrijf dat onversleutelde kaartnummers opslaat ervaart een datalek. Naast klantimpact krijgen ze te maken met boetes, juridische aansprakelijkheid en mogelijk verlies van merchant account.

PayRequest

PCI Compliance met PayRequest

PayRequest vereenvoudigt PCI-naleving drastisch door alle kaartgegevens te verwerken via PCI DSS Level 1 gecertificeerde betalingsproviders. Je raakt nooit gevoelige kaartnummers aan.

Gehoste Betaalpagina's

Alle kaartgegevens worden verzameld op gehoste betaalpagina's van Stripe, Mollie of PayPal—allemaal PCI DSS Level 1 conform. Gevoelige gegevens raken nooit je systemen.

Tokenisatie

Betalingsproviders tokeniseren kaartgegevens voor terugkerende betalingen. Je verwijst naar tokens, niet naar echte kaartnummers, bij het belasten van abonnees.

SAQ A Geschikt

Het gebruik van PayRequest's gehoste checkout maakt je geschikt voor SAQ A, de eenvoudigste zelfbeoordelingsvragenlijst met minimale beveiligingsvereisten.

Geen Kaartopslag

PayRequest slaat nooit kaartnummers op. De betalingsgegevens van je klanten worden beveiligd door wereldklasse betalingsinfrastructuur.

Gerelateerde PayRequest-functies

Functies die helpen bij het behouden van betalingsbeveiliging.

Smart Betaallinks

Beveiligde gehoste checkout

Betalingsproviders

PCI-conforme verwerkers

Abonnementen

Getokeniseerde terugkerende facturering

3D Secure

Extra authenticatie

Facturering

Beveiligde betalingsincasso

Digitale Producten

Beschermde transacties

Gerelateerde woordenboektermen

3D SecureTokenisatiePayment GatewayFraudepreventieEMVCVVAutorisatie
Veilige betalingen eenvoudig gemaakt

Accepteer kaarten zonder PCI-complexiteit

PayRequest regelt PCI-naleving via gecertificeerde betalingsproviders. Focus op je bedrijf, niet op beveiligingsaudits.

Aan de slagBekijk prijzen