PCI DSS
PCI DSS is een afkorting voor Payment Card Industry Data Security Standard
De organisatie hierachter is Payment Card Industry Security Standards Council
De initiatiefnemers zijn een aantal card schemes:
Mastercard, VISA, American Express, JCB en Diners.
Kort gezegd zijn er onderstaande mogelijkheden:
| Situatie | Toelichting | PCI DSS verplichtingen voor de webshop |
|---|---|---|
| Je biedt betalers geen card betalingen aan | Geen | |
| Jouw klanten kunnen met card betalen. De kaartgevens kan je niet invoeren in jouw webshop. De kaartgevens worden ingevoerd op een pagina bij de betaalprovider |
Jaarlijks SAQ-A | |
| In jouw checkout kunnen klanten creditcard gegevens invoeren. Hiervoor gebruik je een plugin of code(component)van jouw betaalprovider. |
Meestal is SAQ-A genoeg. Vraag bevestiging aan je betaalprovider. | |
| In jouw checkout kunnen klanten creditcard en jij stuurt ze zelf door naar de betaalprovider | Dit komt in Nederland bij de gemiddelde webshop niet voor. | SAQ D |
Jouw betaalprovider zal contact met jou opnemen om de SAQ A in te vullen. Wij adviseren om dit ook zelf te doen omdat in een geval van een datalek een scheme zal kijken of dit is gedaan.