Ingenico ePayments is een Payment Card Industry Data Security Standard (PCI-DSS) gecertificeerde organisatie.

PCI-DSS is een informatiebeveiligingsstandaard, gecreëerd door de grootste creditcardbedrijven (American Express, Discover, JCB, MasterCard en Visa), om de controles op de behandeling van creditcarddata te verbeteren en om fraude te verminderen.

Klik hier voor meer informative.

  • Ik ben een kleine handelaar; geldt PCI DSS voor mij?

    PCI DSS is van toepassing op alle entiteiten die betrokken zijn bij de verwerking van betaalkaarten – zoals handelaars, verwerkers, acquirers, uitgevers en dienstverleners, alsook andere entiteiten die kaarthoudergegevens (CHD – cardholder data) en/of gevoelige verificatiegegevens (SAD – sensitive authentication data) opslaan, verwerken of verzenden.

    V: Is PCI DSS van toepassing op een entiteit die gebruik maakt van een externe dienstverlener (TPSP – third-party service provider)?

    Ja. Het gebruik van een externe dienstverlener (TPSP) ontslaat de entiteit niet van de uiteindelijke verantwoordelijkheid voor zijn eigen PCI DSS-naleving, en ontheft de entiteit niet van zijn verantwoordelijkheid en verplichting om te verzekeren dat zijn kaarthoudergegevens (CHD) en de kaartgegevensomgeving (CDE – card data environment) veilig zijn. Het gebruik van een externe dienstverlener kan echter het blootstellingsrisico beperken en het eenvoudiger maken om de PCI DSS-naleving te valideren en in stand te houden.

  • Wat moet de handelaar voor PCI doen?

    De inspanning voor een handelaar is sterk afhankelijk van diverse factoren, zoals het handelaarniveau, het integratietype, de ondersteunende infrastructuur, het gebruik van PCI DSS-gecertificeerde dienstverleners, enz.

  • Wat zijn zelfevaluatie-vragenlijsten (SAQ's – Self Assessment Questionnaires)?

    De PCI DSS SAQ is een valideringsmiddel voor handelaars en dienstverleners die overeenkomstig de PCI DSS-veiligheidsevaluatieprocedures niet onderworpen zijn aan een evaluatie van de gegevensbeveiliging ter plaatse. De SAQ moet organisaties helpen bij de zelfevaluatie van de naleving van de PCI DSS. Als handelaar kan van u worden gevraagd dat u deze meedeelt aan uw transactieverwerkende bank. Raadpleeg uw acquirer voor meer details over uw specifieke PCI DSS-valideringsvereisten.

  • Wie is bevoegd voor de selectie van het handelaarniveau en SAQ-type?

    De handelaar-acquirer heeft de bevoegdheid om het handelaarniveau te definiëren op basis van het jaarlijkse aantal transacties. Afhankelijk van het handelaarniveau (niveau 2, 3 of 4) kan de handelaar in aanmerking komen voor een zelfevaluatie-vragenlijst (SAQ – Self Assessment Questionnaire). Het type SAQ is sterk afhankelijk van de betalingsstroom en van het feit of de handelaar kaarthoudergegevens zoals het kaartnummer registreert, verwerkt, opslaat of verzendt.

  • Welk soort SAQ kan van toepassing zijn voor mij als handelaar?

    Als een handelaar in aanmerking komt voor het gebruik van SAQ's, is het type sterk afhankelijk van het integratietype en van het feit of de handelaar ooit in aanraking komt met kaartnummers (PAN) en gevoelige verificatiegegevens (bijv. CVC, Track2 ...).

    Om het type SAQ te bepalen, moet de handelaar contact opnemen met zijn transactieverwerkende bank. De transactieverwerkende bank kan u de nodige informatie geven over uw specifieke PCI DSS-valideringsvereisten. Wanneer u in aanmerking komt voor SAQ en wanneer u toegang heeft tot kaartgegevens zoals PAN, CVC ... zal de transactieverwerkende bank van u verlangen dat u de SAQ-D-vragenlijst invult.

    Wanneer u als handelaar geen toegang heeft tot kaarthoudergegevens en de verwerking van de betalingsstromen uitbesteed is aan een PCI-compatibele betalingsleverancier (PSP – payment service provider), kan de transactieverwerkende bank kiezen voor een SAQ A of SAQ A-EP.

    Meer informatie vindt u bij "Understanding SAQs for PCI DSS v3".

  • Vergelijking tussen SAQ A en SAQ A-EP

    In de volgende tabel vindt u een vergelijking van de toepasbaarheid van SAQ A en SAQ A-EP.

     

    SAQ A
    Alle functies voor kaarthoudergegevens volledig uitbesteed

    SAQ A-EP
    Gedeeltelijk uitbesteed betalingskanaal voor e-commerce

    Van toepassing op:

    Card-not-present (kaart-niet-aanwezig)-handelaren merchants (e-commerce of mail/telefonische bestelling)* E-commerce handelaren

    Uitbestede functies

    De aanvaarding en verwerking van alle betalingen is volledig uitbesteed aan PCI DSS-gevalideerde externe dienstverleners. Alle verwerkingen van kaarthoudergegevens zijn uitbesteed aan een PCI DSS-gevalideerde externe betalingsverwerker.

    Controle van kaarthoudergegevens

    De e-commerce-website van de handelaar ontvangt geen kaarthoudergegevens en heeft geen indirecte controle over de manier waarop kaarthoudergegevens worden geregistreerd, verwerkt, verzonden of opgeslagen. De e-commerce-website van de handelaar ontvangt geen kaarthoudergegevens maar controleert hoe klanten, of hun kaarthoudergegevens, worden doorgestuurd naar een PCI DSS-gevalideerde externe betalingsverwerker.

    Betaalpagina's

    De totaliteit van alle betaalpagina's die aan de browser van de klant worden aangeboden, is rechtstreeks afkomstig van een of meerdere PCI DSS-gevalideerde externe dienstverleners. Alle elementen van betaalpagina's die aan de browser van de consument worden aangeboden, vinden hun oorsprong in de website van de handelaar of een of meerdere PCI DSS-compatibele dienstverleners.

    Naleving door derden

    De handelaar bevestigt dat alle externe partijen die betrokken zijn bij de aanvaarding, opslag, verwerking en/of verzending van kaarthoudergegevens, PCI DSS-compatibel zijn. De handelaar bevestigt dat alle externe partijen die betrokken zijn bij de opslag, verwerking en/of verzending van kaarthoudergegevens, PCI DSS-compatibel zijn.

    Handelaarsystemen

    De handelaar bewaart, verwerkt of verzendt geen kaarthoudergegevens op elektronische wijze op zijn systemen of terreinen, maar vertrouwt volledig op een of meerdere externe partijen voor de uitvoering van al deze functies.

    Bewaring van gegevens

    De handelaar bewaart alleen papieren rapporten of ontvangstbewijzen met kaarthoudergegevens en deze documenten worden niet elektronisch ontvangen.
  • Waar kan ik meer informatie vinden over PCI DSS?

    Voor meer informatie kan de handelaar altijd contact opnemen met zijn transactieverwerkende bank.

    Alle PCI-relevante informatie kunt u vinden op de website PCI Security Standard.

Ingenico ePayments, de wereldleider in diensten voor digitale betalingen, zet complexe betaaltransacties om tot vlotte en geïntegreerde betaaloplossingen op alle verkoopkanalen: online, in de winkel en mobiel. Met ons innoverende aanbod aan multichannel-betaaldiensten, van transactieaanvaarding tot transactiebetaling, en van marketing tot klantenbinding, helpen wij de ondernemers om hun betalingen te beheren, te groeperen en te beveiligen, om fraude te voorkomen en om hun verkopen te stimuleren dankzij betere conversieverhoudingen. Ingenico ePayments is een merk van de groep Ingenico, de wereldleider in geïntegreerde betaaloplossingen.

Deze website maakt gebruik van cookies om u de beste gebruikerservaring te kunnen geven. Als u deze cookies niet wilt accepteren, laten wij u toe om de cookie-instellingen te wijzigen. Klik op 'Aanvaarden' om alle cookies van deze website toe te staan. 

Cookie settings

Introductie

Functioneel

Functionele cookies zijn nodig om de website correct te laten werken. Die cookies kunnen niet worden uitgeschakeld.

Geoptimaliseerd

Met optimalisatiecookies kunnen we het gebruik van de website analyseren, zodat we deze kunnen meten en verbeteren.
Dit is het standaard niveau.

Gepersonaliseerd

Personalisatiecookies worden gebruikt voor sociale media en geavanceerde personalisatie. Hiermee kunnen we u informatie laten zien die betrekking heeft op uw bedrijf.


Voorbeelden van ondersteunde functionaliteit

  • Landvoorkeur opslaan
  • Taalvoorkeur opslaan

Voorbeelden van niet-toegestane functionaliteit

  • Persoonlijke informatie over uw bezoek opslaan
  • Anonieme tracering via Google Analytics
  • Tracering voor marketingdoeleinden

Voorbeelden van ondersteunde functionaliteit

  • Landvoorkeur opslaan
  • Taalvoorkeur opslaan
  • Anonieme tracering via Google Analytics

Voorbeelden van niet-toegestane functionaliteit

  • Persoonlijke informatie over uw bezoek opslaan
  • Tracering voor marketingdoeleinden

Voorbeelden van ondersteunde functionaliteit

  • Landvoorkeur opslaan
  • Taalvoorkeur opslaan
  • Anonieme tracering via Google Analytics
  • Inhoud weergeven die aansluit op uw interesses
  • Advertenties weergeven die aansluiten op uw interesses
  • Tracering voor marketingdoeleinden

Voorbeelden van niet-toegestane functionaliteit

  • Persoonlijke gegevens opslaan