Veelgestelde vragen over de nieuwe beveiligingsnormen voor betaalkaartenWie moeten er voldoen aan de PCI-beveiligingsnorm?Alle bedrijven die betalingen met creditcards of betaalkaarten accepteren of informatie over creditcardtransacties verzamelen, verwerken of opslaan, moeten met ingang van 30 juni 2005 aan de PCI-norm voldoen. Het niet voldoen aan de PCI-beveiligingsnorm kan leiden tot hoge boetes of tot permanente uitsluiting van kaartacceptatieprogramma's. Alle verkrijgende banken (merchantbanken) zijn eveneens met ingang van 30 juni 2005 verplicht een gecertificeerd bewijs van PCI-compliance te ontvangen van winkeliers met meer dan 20.000 transacties per jaar. Dit betekent niet dat alleen winkeliers met meer dan 20.000 transacties per jaar verplicht zijn aan de PCI-norm te voldoen. Verkrijgende banken zijn verplicht gedocumenteerd bewijs van compliance van deze winkeliers te hebben, anders kunnen ze zelf worden beboet. Veel banken eisen nu al dat alle winkeliers, ongeacht het transactievolume, deze PCI-compliancecertificering kunnen overleggen. Wat zijn de PCI-beveiligingsnormen?De nieuwe beveiligingsnormen (DSS) voor de betaalkaartensector (PCI) zijn richtlijnen voor netwerkbeveiliging en bedrijfspraktijken, ontwikkeld door Visa, MasterCard, American Express en Discover Card. Deze zijn ontwikkeld om een 'minimale beveiligingsnorm' op te stellen voor de bescherming van rekening- en transactiegegevens van kaarthouders. Wat moet ik doen om aan de PCI-normen te voldoen?De PCI-norm bestaat uit twee basisstappen: 1. Met succes doorstaan van externe driemaandelijkse kwetsbaarheidsscans, uitgevoerd door een door Visa en MasterCard erkende onafhankelijke scanleverancier zoals McAfee. Scans zijn vereist voor alle internetverbindingspunten, of dit nu kantoornetwerken zijn of thuis/kantoorverbindingen (inbelverbindingen, DSL, kabel of draadloos) of permanente internetservers zoals uw website- en e-mailserver, enz. 2. Een vragenlijst voor zelfbeoordeling van de beveiliging met succes invullen. De vragenlijst voor zelfbeoordeling bevat specifieke vragen over uw interne beveiligingsmethoden, zowel voor uw website als in uw kantoor. ScanAlert biedt een online wizard on u te helpen bij het op de juiste manier invullen van dit formulier. Waaruit bestaat de HACKER SAFE-certificering voor PCI-compliance?De uitgebreide en gebruiksvriendelijke McAfee PCI-certificeringsservice omvat:
Wie is McAfee?McAfee is 's werelds grootste beveiligingscontroleservice voor webwinkeliers, die meer dan 80.000 websites in 40 landen beveiligt en certificeert door middel van het HACKER SAFE-certificeringskeurmerkprogramma. McAfee is door MasterCard en VISA erkend als leverancier van PCI-complianceservices. Meer informatie vindt u op http://www.hackersafe.com Als een door Visa en MasterCard erkende onafhankelijke scanleverancier wordt de McAfee HACKER SAFE-certificering voor PCI-compliance door alle creditcardmaatschappijen en banken overal ter wereld geaccepteerd. Als McAfee voor mijn bedrijf het PCI-compliancerapport voor Visa gaat voorbereiden, waarom wordt McAfee dan niet vermeld in de lijst met beoordelaars voor Visa CISP?Alleen winkeliers met meer dan zes miljoen transacties per jaar zijn verplicht een controle op locatie te laten uitvoeren door een gekwalificeerde onafhankelijke beveiligingsbeoordelaar of Visa CISP-beoordelaar, naast de netwerkscans die worden uitgevoerd door een gekwalificeerde onafhankelijke scanleverancier zoals McAfee. Voor winkeliers met meer dan zes miljoen creditcardtransacties per jaar en voor betalingsverwerkers van alle niveaus kan McAfee een offerte bieden voor een CISP-compliancebeoordeling van niveau 1, uitgevoerd door onze CISP-beoordelingspartner PSC. Wat moet ik doen wanneer de scanresultaten aantonen dat mijn site kwetsbaarheden heeft?Volledige instructies voor het patchen van alle kwetsbaarheden zijn beschikbaar in de Kwetsbaarheidsbeheerportal. Deze informatie kan via uw HACKER SAFE-account eenvoudig rechtstreeks beschikbaar worden gesteld aan uw webhost of IT-afdeling. Daarnaast is online technische support beschikbaar. Wat moet ik doen nadat mijn website is gescand en ik de zelfbeoordeling van de beveiliging heb voltooid?In het Kwetsbaarheidsbeheerportal kunt u een PCI-compliancerapport en het ingevulde zelfbeoordelingsformulier afdrukken. U kunt deze informatie ook direct door McAfee bij uw merchantbank laten indienen. Biedt McAfee klantenservice als onderdeel van de PCI-service voor gegevensbeveiliging?Klantenservice is beschikbaar via de online HACKER SAFE-portal. Hier vindt u verschillende hulpbronnen, waaronder informatie over aanbevolen procedures, veelgestelde vragen en aanvraagformulieren voor online support om u te helpen begrijpen hoe u de beveiligingsscans met succes kunt doorstaan en de vragenlijst voor zelfbeoordeling kunt invullen. Hoe meld ik me aan?Winkeliers kunnen zich online aanmelden op https://www.hackersafe.com/SignUp.sa. Vraag uw webhost of betalingsverwerker om een kortingscode. Wat doe ik als ik al heb betaald voor een compliancecontrole door een ander PCI-beveiligingsbedrijf?Indien u al gebruik maakt van een andere PCI-beveiligingsscanservice, kunt u eenvoudig overstappen naar McAfee en honderden of duizenden euro's besparen. Alle creditcardmaatschappijen en alle banken accepteren de door McAfee gecertificeerde PCI-compliance. Waar kan ik meer informatie vinden over naleving van de PCI-normen?Meer informatie, inclusief volledige stapsgewijze instructies voor het voldoen aan de PCI-vereisten zijn beschikbaar in uw HACKER SAFE-account onder het tabblad PCI. Waar kan ik de PCI-vereisten nalezen?PCI-programmaoverzicht: PCI-beveiligingsscanprocedures: PCI-vragenlijst voor zelfbeoordeling: Het overzicht van winkeliersdefinities is beschikbaar op: |