Ga direct naar:

Vind je bank

PCI-DSS-compliance

Kaartbetalingen wereldwijd moeten veilig zijn. Voor consument én winkelier. PCI-DSS-compliance is een veiligheidsmaatregel voor bedrijven die kaartgegevens opslaan of verwerken. Zo worden kaartgegevens altijd goed beschermd. We leggen je op deze pagina uit hoe het zit en hoe je als winkelier de juiste maatregelen neemt.

Wat is PCI-DSS-compliance?

Om kaartgegevens te beschermen, zijn wereldwijd afspraken gemaakt. Deze afspraken noemen we de Payment Card Industry Data Security Standard, oftewel PCI-DSS. Onderdeel van deze afspraak is dat elk bedrijf dat kaartgegevens opslaat of verwerkt jaarlijks controleert of ze aan de PCI-DSS-normen voldoen. Werk je met Rabo Smart Pay? Dan weet je zeker dat je met een oplossing werkt die PCI-DSS compliant is.

Zo voer je de jaarlijkse controle uit

Als winkelier moet je jaarlijks je systemen controleren. Hoe je die controle uitvoert, hangt af van de manier waarop Rabo Smart Pay met je webshop is geïntegreerd en hoeveel transacties je verwerkt. Rabo Smart Pay vraagt je als eerst om te bevestigen dat je aan de Payment Card Industry Data Security Standards voldoet. Ook moet je jouw serviceproviders noemen. Dat zijn de hostingpartij en het webshopframework dat je voor je website gebruikt. Verwerk je veel kaartbetalingen of heb je geen Rabo Smart Pay plug-in? Dan moet je ook een zelfbeoordelingsformulier invullen. Dat heet een Self Assessment Questionaire (SAQ). Je vult type SAQ-A of SAQ-D in.

VolumeIntegratie met Rabo Smart PayHosting en webshopframeworkValidatie
Laag volume aan kaarttransacties: minder dan 20.000 transacties per jaar per kaartschema*Rabo Smart Pay plug-inGehost en beheerd door serviceproviderIn Rabo Smart Pay-dashboard
Rabo Smart Pay plug-inZelf beheerd. Je downloadt en installeert een webshopframework bij je hostingprovider.Bevestig in Rabo Smart Pay-dashboard
Eigen betaalpagina’s (je maakt wel gebruik van Rabo Smart Pay, maar niet van de plug-in)Vul SAQ-A in
Meer dan 20.000 transacties per jaar per kaartschemaVul SAQ-A of SAQ-D in

* Dit gaat om Mastercard en Visa en de betaalmerken die eronder vallen: Debit Mastercard, Maestro & Mastercard Credit respectievelijk Visa Debit, V PAY en Visa Credit.

Risico’s verkleinen: extra veiligheidstips voor Rabo Smart Pay plug-in

Maak je gebruik van Rabo Smart Pay plug-in, dan betalen je klanten via een veilige pagina. Het risico op diefstal van kaartgegevens blijft wel bestaan. Hackers kunnen je klanten bijvoorbeeld omleiden naar een neppe betaalpagina en zo hun kaartgegevens stelen. Wij zetten een aantal tips op een rij om je bedrijf extra te beschermen:

    Gebruik een professioneel hostingbedrijf en een betrouwbaar webshopframework, aangeboden door het hostingbedrijf. Denk hierbij aan WooCommerce, Magento, Lightspeed en CCV shop. Of kies een hostingbedrijf dat webshoppaketten aanbiedt, zoals Yourhosting of Strato Antagonist. Verander standaard wachtwoorden naar sterke wachtwoorden. Gebruik hiervoor bijvoorbeeld een passwordmanager. Die genereert automatisch een sterk wachtwoord en onthoudt deze voor je. Vergeet ook niet de standaard gebruikersnaam aan te passen. Installeer software-updates direct. Zo heeft je systeem de beste beveiliging. Voer elk kwartaal een externe kwetsbaarheidsscan uit. Sommige hostingproviders (zoals Yourhosting) bieden deze scan aan.

Meer informatie over PCI-DSS compliance

Wil je meer weten weten over PCI-DSS-compliance en hoe je je bedrijf én je klanten het beste beschermt? Bekijk dan onderstaande links.

Service & Contact

Staat je vraag niet op onze supportpagina? Neem dan contact met ons op.

    Telefoonnummer: +31 (088) 727 11 57. Bereikbaar op werkdagen van: 8.00 tot 18.00 uur en op zaterdag van 9.00 tot 17.30 uur. E-mail: contact@smartpay.rabobank.nl.
phone

Hulp nodig?

Online klantenservice
Vind je antwoord zelf online
Bel met een van onze medewerkers
Houd rekening met wachttijd
Vind een Rabobank kantoor
Locaties en openingstijden