Als gevolg van het toenemend aantal diefstallen van creditcardgegevens door hackers hebben de internationale creditcardmaatschappijen een aantal jaren geleden de Payment Card Industry Data Security Standard (PCI DSS) ontwikkeld. Alle bedrijven en organisaties die omgaan met creditcardgegevens moeten aan deze standaard voldoen.
PCI compliancy is sinds recent ook in Europa een verplichting!
De McAfee PCI compliance service helpt u volledig bij het compliant worden, compleet met scans en vragenlijsten. En dat alles volledig online. De service is eenvoudig in gebruik en ontworpen voor de verschillende PCI levels die er zijn (level 1 t/m 4).
McAfee is één van de wereldwijd gecertificeerde partijen die PCI-oplossingen mogen aanbieden, daardoor wordt McAfee aangemerkt als Approved Scanning Vendor (ASV).
Als u een webshop heeft en u accepteert een of meerdere creditcards, dan is de kans groot dat u door de transactieverwerkende partij (acquirer) bent geïnformeerd over de verplichtingen rondom de zogenaamde Payment Card Industry Data Security Standard (PCI/DSS).
In de communicatie wordt over het hoe en waarom van PCI/DSS meer informatie gegeven.
Duidelijk is in ieder geval dat PCI/DSS als verplichting wordt opgelegd.
De meeste webshops werken via een Payment Service Provider (PSP).
Deze PSP’s moeten ook voldoen aan de eisen van PCI/DSS.
In principe geldt dat indien u uw transacties volledig door een PSP laat afwikkelen, er volstaan kan worden met het jaarlijks invullen van een Self Assessment Questionnaire (SAQ). Indien u op uw webserver creditcardnummers verwerkt (ongeacht of u deze opslaat), dan moet u de uitgebreide PCI questionnaire gaan invullen.
Weet u van uw acquirer (uw transactieverwerkende partij) dat u moet gaan voldoen aan
PCI-compliancy, neem dan contact met ons op. U kunt ook online aanmelden en registreren.
Voordelen McAfee SECURE PCI Compliance
Snel en eenvoudig
Met McAfee SECURE’s PCI Compliance service bent u staat via een helder proces uitsluitsel te hebben of uw website PCI compliant is, de rapporten eenvoudig aan te leveren en dit alles geheel online.
Geautomatiseerde kwartaalscan en ongelimiteerde handmatige scans
Voor PCI is het een voorwaarde dat eenmaal per kwartaal de website wordt gescand. U hoeft dit niet zelf te agenderen. De scans vinden in ieder geval om de 90 dagen geautomatiseerd plaats. Daarnaast kunt u zelf op ieder moment handmatig een scan starten.
PCI compliance rapporten
Uw bank of acquirer zal vragen om het bewijs dat PCI compliant bent. Met McAfee SECURE kunt deze rapportages maken, downloaden en aanleveren.
Voor meer informatie over PCI DSS en registratiemogelijkheden voor McAfee SECURE PCI Compliance kunt u de volgende website raadplegen: http://ipsconsult.hackersafe.eu
