Wat betekent PCI DSS?
Telkens wanneer een bedrijf de creditcard- of debitcardgegevens van een klant gebruikt om een transactie te verwerken, moet het bepaalde actieve veiligheidsmaatregelen nemen. PCI DSS geeft details over de specifieke veiligheidswaarborgen die handelaars en dienstverleners moeten gebruiken om de betalingsgegevens van credit- en en debitcards van klanten op te slaan en te verzamelen wanneer ze transacties verwerken. PCI DSS staat voor Payment Card Industry Data Security Standard. Het is een beveiligingsstandaard voor betalingen die is opgesteld door de PCI Security Standards Council.
Hoe wordt de PCI DSS-compliance feitelijk bepaald?
Verkopers en serviceproviders moeten bevestigen dat ze codering gebruiken bij het verzenden van kaarthoudergegevens via openbare netwerken naar om ervoor te zorgen dat ze hieraan voldoen. Ze moeten ook firewalls gebruiken, hun antivirusprogramma's bijwerken, geavanceerde wachtwoordbeveiliging gebruiken om gevoelige kaarthoudergegevens te beschermen en meer. Elke schending van PCI DSS kan ertoe leiden dat bedrijven kost van $ 5.000 tot $ 50.000 per maand wegens niet naleving. Ze kunnen ook verwachten dat $50-$90 per klant moeten betalen account geschonden als een daadwerkelijke schending plaatsvindt.
Is TaxDome PCI DSS-compatibel?
Creditcardgegevens worden nooit opgeslagen door TaxDome. Creditcards worden via SSL-verbindingen rechtstreeks naar onze betalingsproviders verzonden en worden niet geregistreerd of opgeslagen in TaxDome-systemen.
Alle creditcard betalingen worden verwerkt door Stripe of CPACharge, PCI-DSS Level 1 compliant service providers.
Zijn er andere nalevingsnormen die vergelijkbaar zijn met PCI DSS?
PCI DSS is uniek omdat het specifiek betrekking heeft op beveiligingsvereisten voor aankopen met creditcardbetalingen. Het’is een nalevingsstandaard die erg lijkt op PIPEDA, HIPAA en AVG (GDPR) omdat ze allemaal vereisen dat bedrijven actieplannen hebben die helpen beschermen hun gevoelige klantgegevens.
