PCI compliant

PCI certificering

Ons payment platform is PCI-DSS complient, dit betekent dat uw data veilig is bij ons. De PCI stelt zich ten doel de veiligheid van Credit Card gegevens te bevorderen. De Security Council stelt dat alle entiteiten die creditcard gegevens opslaan, verwerken of doorsturen moeten voldoen aan deze standaard. Dit betekent dat iedere webwinkel die Credit Card betalingen accepteert, PCI- DSS complient te zijn. 

Level 1 pci-compliant

Spryng Payments is gevalideerd als Level 1 PCI-compliant.

Actieve monitoring

Alle activiteiten die door onze gebruikers worden uitgevoerd, worden extensief en op een fraudebestendige manier gelogd.

RAID data sync

On-site data wordt gespiegeld op afzonderlijke servers.

Security details

Een overzicht van onze beveiligingsprotocollen

Veilig netwerk

Alle apparatuur op het netwerk is bij ons ondergebracht onder een Firewall. Hierbij gaat het niet alleen om IP-adressen en domeinnamen, maar ook de poorten en internetprotocollen die gebruikt worden om te verbinden. 

Waarborgen van toegang

Naast een veilig systeem wordt de toegang bij ons op een veilige manier gewaarborgd. Dit betekent dat er geen standaard wachtwoorden gebruikt worden. En hebben wij procedures ingericht voor het automatisch configureren van standaarden voor nieuwe applicaties. 

Geen gegevensopslag

Wij zullen in geen geval de gegevens van magneetstrippen, kaart validatiecodes (CAV2, CID, CVC2, CVV2) of PIN gegevens opslaan. Opslag van deze gegevens is door de PCI DSS verboden. 

Antivirussoftware

Op alle computers hebben wij antivirussoftware geïnstalleerd die automatisch email-en internetverkeer scant voor gevaarlijke software. 

Betrouwbare servers

We hebben zowel on-site als off-site een hoge redundantie. Onsite data wordt gespiegeld op afzonderlijke servers door gebruik te maken van RAID en deze data wordt gesynchroniseerd tussen servers. De data wordt tevens gecodeerd en er wordt off-site een back-up van gemaakt met een niet nader te noemen derde partij.

Tracking & monitoring

Alle activiteiten die door onze gebruikers of intern door onze medewerkers worden uitgevoerd, worden extensief en op een fraudebestendige manier gelogd. Wij tracken en monitoren onze log bestanden. Deze kunnen altijd worden getraceerd naar de user of een andere identificerende entiteit. Daarbij maken wij regelmatig back-ups en houden wij constant in de gate of de integriteit van deze bestanden niet veranderd. 

Join 25,000 other companies