Cert2Connect

  • Vind al uw cyber security antwoorden op onze wiki pagina

    De Cert2Connect wiki voor een helder overzicht in terminologie en de vele afkortingen in het cyber, cloud en software security-landschap.
    Cert2Connect

Payment Card Industry Data Security Standard (PCI DSS)

Artikelen Count

Payment Card Industry Data Security Standard (PCI DSS)

Het Payment Card Industry Data Security Standard (PCI DSS) is een wereldwijde beveiligingsstandaard die is ontwikkeld om de beveiliging van betalingskaartgegevens te waarborgen en te verbeteren. Het is opgesteld door de Payment Card Industry Security Standards Council (PCI SSC), een organisatie die is opgericht door grote creditcardmaatschappijen zoals Visa, MasterCard, American Express, Discover en JCB.

PCI DSS heeft tot doel gegevensdiefstal, fraude en andere beveiligingsrisico's met betrekking tot creditcard- en betaalkaartgegevens te verminderen. De standaard legt beveiligingsvereisten en best practices op aan organisaties die betalingskaartgegevens verwerken, opslaan of doorgeven, waaronder handelaren, banken, betalingsverwerkers en andere partijen in de betalingsketen.

De PCI DSS-standaard omvat zes kerndoelen, onderverdeeld in twaalf vereisten:

  1. Beveiligingsvereisten voor kaarthoudergegevens
    - Bescherm opgeslagen kaarthoudergegevens.
    - Versleutel de overdracht van kaarthoudergegevens over openbare netwerken.

  2. Beveiligingsvereisten voor systeemconfiguratie:
    - Beheer standaardinstellingen voor systeemconfiguratie en andere beveiligingsparameters.
    - Beveilig kwetsbaarheden en regelmatige beveiligingsupdates.

  3. Beveiligingsvereisten voor toegangsbeheer:
    - Beperk toegang tot kaarthoudergegevens op basis van de behoefte aan weten.
    - Wijs unieke identificatoren toe aan gebruikers en beheerders.
    - Beperk fysieke toegang tot kaarthoudergegevens.

  4. Beveiligingsvereisten voor netwerkbeveiliging:
    - Installeer en onderhoud een firewall om kaarthoudergegevens te beschermen.
    - Gebruik versleuteling om gevoelige gegevens te beschermen tijdens de overdracht.

  5. Beveiligingsvereisten voor beveiligingsbeheer:

    - Implementeer sterk beveiligingsbeleid en procedures.
    - Regelmatig testen en monitoren van beveiligingssystemen en -processen.

  6. Beveiligingsvereisten voor beveiligingsbewustzijn:
    Bewustzijn creëren en onderhouden over informatiebeveiliging voor alle personeelsleden.

Organisaties die betrokken zijn bij de verwerking van betalingskaartgegevens moeten voldoen aan de PCI DSS-vereisten en regelmatig audits en controles uitvoeren om te zorgen voor naleving. Het niet naleven van de PCI DSS kan leiden tot boetes, aansprakelijkheid en reputatieschade voor bedrijven die betrokken zijn bij betalingsverwerking.

Updated on 07 Aug, 2023
Tagged Checkmarx Rescana Cymulate
Overzicht

Zie gerelateerde artikelen

Cert2Connect

Neem contact op met onze specialisten

Wij helpen je graag. Indien gewenst geven we graag een presentatie of demo van onze oplossingsaanpak. Je vindt ons ook regelmatig op beurzen en events. Volg de evenementenpagina op deze site of meld je aan via de contactpagina voor onze nieuwsbrief.

Maak een afspraak