PCI DSS
1. Inleiding
De Payment Card Industry Data Security Standard (PCI DSS) is de wereldwijde norm die specifiek is opgezet om de gegevens van kaarthouders te beschermen en bedrijven te helpen kaartbetalingen veilig te verwerken. Deze norm wordt verspreid, bijgehouden en beheerd door de Payment Card Industry Security Standards Council (PCI SSC). Op naleving van de norm wordt toegezien door de belangrijkste creditcardmerken, zoals Visa, MasterCard, American Express, Discover en JCB. Ook Bancontract en Maestro zijn hierbij betrokken.
Alle bedrijven die creditcard- en betaalpasgegevens accepteren, verwerken, opslaan of verzenden, moeten aan PCI DSS voldoen om de gegevens van kaarthouders te beschermen.
U vindt hier ons PCI-certificaat.
Als handelaar hebt ook u de verantwoordelijkheid jaarlijks een zelfbeoordelingsvragenlijst in te vullen. Ingenico is op zijn beurt verplicht te controleren of alle handelaren die creditkaart-/betaalpasbetalingen verwerken en onze acquiring-services gebruiken, voldoen aan de PCI DSS-normen. De lengte en striktheid van de vragen en de vragenlijst zelf zijn grotendeels afhankelijk van de manier waarop u onze betalingssystemen integreert.
U vindt hieronder een lijst met de meestvoorkomende Ingenico-integraties en het bijbehorende PCI-nalevingsniveau*:
| Uw integratie met Ingenico** | PCI-nalevingsniveau |
|---|---|
| Ingenico Hosted Payment Page | SAQ A (14) |
| Hosted Tokenization Page (FlexCheckout) | SAQ A (14) |
| Alias Gateway rechtstreeks vanaf uw website (de kaartgegevens worden ingevuld op de pagina van de handelaar) | SAQ A-EP (185) |
| Server-naar-server-integratie | SAQ D (387) |
* het hierboven aangegeven PCI-nalevingsniveau is van toepassing op standaardintegraties - als uw integratie hiervan afwijkt, kan dit van invloed zijn op het PCI-nalevingsniveau!
** Integraties vanaf uw website of via een winkelwagen-extensie.