PCI-DSS Compliant Hosting

  • Wat is PCI-DSS Hosting?

    Voor de beveiliging van ICT-systemen en -architecturen bestaan vele standaarden. Wanneer het gaat om creditcard-gegevens, de opslag van payment-data of de verwerking van betalingen komt onherroepelijk de standaard voor informatiebeveiliging voor de payment card industry (PCI) aan de orde. Deze standaard, afgekort bekend als PCI-DSS, of ook wel PCI genoemd, wordt wereldwijd ingezet ter bescherming van gegevens die gebruikt worden bij creditcard-validaties. De PCI-standaard is openbaar en beschikbaar via de website van PCI.

  • Alles over PCI-DSS Hosting:

“De veiligheidsvoordelen die PCI Compliancy biedt zijn cruciaal voor het lange termijn succes van de ondernemer die creditcard betaling accepteert. Hierbij worden continu bedreigingen geïdentificeerd die impact kunnen hebben op de organisatie. Veel organisaties die te maken hebben gehad met een data lek komen deze klap nooit meer helemaal te boven. Dit omdat de schade veel groter is dan alleen de verloren data zelf.”

– Quick Service Restaurant (QSR) Magazine (vertaald) –

  •  

  • PCI-DSS Compliancy

    Voor het behalen van PCI-DSS-compliant status moet aan een aantal zaken zijn voldaan op het gebied van infrastructuur, software-gebruik, development-proces, systeembeheer, administratieve procedures en het beschikken over noodmaatregelen. Bij alle regels staat centraal, dat het uitlekken van creditcard-gegevens te allen tijde moet worden voorkomen.

    Een organisatie die PCI-DSS-compliant is, blijft dat niet automatisch. Afhankelijk van het type merchant wordt er elk jaar een on-site audit uitgevoerd door een zogenaamde Qualified Security Assessor (QSA). Deze auditors controleren of er nog steeds volgens de PCI-DSS standaard wordt gewerkt. Daarnaast moeten er periodiek security-scans worden uitgevoerd. Deze scans zijn zowel extern (penetratie-tests) als intern. Indien het om een kleinere merchant gaat, vervalt de jaarlijkse on-site audit, en volstaat het naar waarheid invullen van de Self-Assessment Questionair (SAQ). In de reference guide van de Security Standards Council vindt u meer informatie.

  • Waarom Internedservices?

    Met Internedservices heeft u een partner die geregistreerd PCI-DSS Level-1 Service Provider is. Dat betekent dat wij voor een groot aantal requirements van de PCI-DSS de verantwoordelijkheid op ons (kunnen) nemen. Op alle andere onderdelen hebben wij ruime ervaring en kunnen wij u perfect ondersteunen. Daarnaast ontzorgen wij u door het doen van documentatiebeheer, invullen van PCI-DSS rollen en het ter beschikking stellen van onze procedures. Dat alles kan u als klant sterk ontlasten bij het dagelijks beheer en vereenvoudigt de implementatie van een PCI-DSS compliant omgeving.

  • Benieuwd naar de mogelijkheden voor uw organisatie?

    Vraag het Marco Greven – Security specialist

    Bent u enthousiast geworden over deze dienst en benieuwd hoe we dit voor uw organisatie kunnen realiseren? Mail Marco of bel hem op 06 – 51 63 15 03. U kunt ook onderstaand formulier invullen, dan neemt hij contact met u op.