PCI compliant

PCI certificering

Ons payment platform is PCI-DSS complient, dit betekent dat uw data bij ons veilig is. De PCI stelt zich ten doel de veiligheid van Credit Card gegevens te bevorderen. De Security Council stelt dat alle entiteiten die creditcard gegevens opslaan, verwerken of doorsturen moeten voldoen aan deze standaard. Dit betekent dat iedere webwinkel die Credit Card betalingen accepteert, PCI- DSS complient dient te zijn. 

Security details

Een overzicht van onze beveiligingsprotocollen

Veilig netwerk

Alle apparatuur op het netwerk is bij ons ondergebracht onder een Firewall. Hierbij gaat het niet alleen om IP-adressen en domeinnamen, maar ook de poorten en internetprotocollen die gebruikt worden om te verbinden. 

Waarborgen van toegang

De toegang wordt op een veilige manier gewaarborgd. Er worden geen standaard wachtwoorden gebruikt. Verder hebben wij procedures ingericht voor het automatisch configureren van standaarden voor nieuwe applicaties. 

Geen gegevensopslag

Wij zullen in geen geval de gegevens van magneetstrippen, kaart validatiecodes of PIN gegevens opslaan. Opslag van deze gegevens is door de PCI DSS verboden. 

Antivirussoftware

Op alle computers hebben wij antivirussoftware geïnstalleerd die 24 uur per dag automatisch email-en internetverkeer scant voor gevaarlijke software. 

Betrouwbare servers

We hebben zowel on-site als off-site een hoge redundantie. Onsite data wordt gespiegeld op afzonderlijke servers door gebruik te maken van RAID en deze data wordt gesynchroniseerd tussen servers. De data wordt tevens gecodeerd en er wordt off-site een back-up van gemaakt met een niet nader te noemen derde partij.

Tracking & monitoring

Alle activiteiten die door onze gebruikers of intern door onze medewerkers worden uitgevoerd, worden extensief en op een fraudebestendige manier gelogd. Wij traceren en monitoren onze logbestanden. Daarbij maken wij regelmatig back-ups en houden wij de integriteit van deze bestanden constant in de gaten. 

Sluit aan bij 25.000 andere bedrijven