Pay.nl behaalt veiligheidscertificaat PCI DSS voor creditcard

PCI DSS is een door de creditcardmaatschappijen ontwikkelde standaard, met het doel te zorgen voor veilige verwerking van creditcardgegevens en diefstal hiervan tegen te gaan. Iedere organisatie die kaartgegevens opslaat, verwerkt en verzendt, moet voldoen aan deze strenge richtlijnen. Alle grote creditcardmaatschappijen, zoals Visa en MasterCard, erkennen de PCI DSS-certificering.

De standaarden van PCI DSS gaan voornamelijk over de beveiliging van creditcardgegevens. Alle systemen, processen en personen die inzicht hebben of kunnen krijgen in de zogenaamde ‘cardholder data’ (gegevens van de creditcard, zoals het nummer en de tenaamstelling) moeten voldoen aan de regels van de samenwerkende creditcardmaatschappijen. Die regels zijn in te delen in verschillende onderdelen, namelijk technische maatregelen en organisatorische maatregelen. Een voorbeeld van een technische maatregel is het verplicht gebruiken van encryptie en virusscanners. Een organisatorische maatregel is bijvoorbeeld het screenen van personeel, maar ook controleren en vastleggen van welke personen toegang hebben tot de serverruimte waar de cardholder data wordt opgeslagen.

Wanneer een Payment Service Provider de PCI DSS certificering behaald, zal er jaarlijks een controle worden uitgevoerd door een derde partij. Deze partij voert diverse checks uit om te bepalen of de standaarden nog steeds op de juiste wijze worden gehanteerd.

Pay.nl verwerkt als Payment Service Provider duizenden creditcardtransacties per dag. Dit doet zij naast de verwerking van andere betalingen, zoals iDEAL, Bancontact / Mister Cash, Giropay en incasso. Met het PCI DSS certificaat in het bezit, voert Pay.nl alle betalingen via Visa, MasterCard, Maestro en Bancontact / Mister Cash volgens de veiligheidsrichtlijnen van de creditcardmaatschappijen uit. “Deze certificering is een beloning voor alle inspanningen en investeringen in onze systemen en ons bedrijf. Webwinkeliers willen er zeker van zijn dat hun online betaalverkeer veilig wordt verwerkt. Dit certificaat bevestigt dat Pay.nl hiertoe in staat is. Niet voor niets is ons motto: veilig en snel online betalen zonder gedoe”, aldus de heer Kok, General Manager bij Pay.nl.