In Nederland is sprake van een sterke digitalisering van het betalingsverkeer en een toename in zowel het totale bedrag alsook het transactievolume. Helaas richten criminelen hun aandacht op plaatsen waar het geld zit. Vroeger waren dit fysieke bankbiljetten maar tegenwoordig lijkt de focus op het elektronische geld te liggen.
Om financiële schade en imagoschade te voorkomen, moet u voldoende maatregelen hebben genomen om te zorgen dat betalingsgegevens veilig zijn. Hiertoe bent u ook verplicht door vijf grote creditcardmaatschappijen (Visa Inc., MasterCard, JCB, American Express en Discover Financial Services). Deze vijf betaalkaartmaatschappijen hebben gezamenlijk een consortium opgericht, de Payment Card Industry Security Standards Council (PCI SSC). Deze hebben een normenkader opgesteld waaraan organisaties dienen te voldoen.
Indien u als Merchant meer dan 6.000.000 of als service provider meer dan 300.000 credit card transacties verwerkt, opslaat of verstuurd bent u verplicht een Report of Compliance (ROC) door een Qualified Security Assessor (QSA) te laten invullen. Deze gekwalificeerde partij onderzoekt of de creditcardgegevens voldoende zijn beschermd. Indien u minder transacties verwerkt bent u verplicht om een Self Assessment Questioniare (SAQ) op te leveren. Dit is een zelfevaluatie-vragenlijst waar u graag de hulp van een QSA bij inroept. De QSA helpt u bij de uitleg van de requirements en de implementatie van de maatregelen. De handtekening van de QSA geeft het document meerwaarde omdat een dossier wordt aangelegd met de onderliggende evidence.
Onze zeven Qualified Security Assessors (QSA’s) zijn opgeleid om te verifiëren of bedrijven voldoende de vereiste beveiligingsmaatregelen hebben getroffen om de veiligheid van creditcardgegevens te garanderen. Deze experts hebben uitgebreide kennis op het terrein van informatiebeveiliging en worden continue gescreend en opgeleid. De QSA (her)kwalificering staat onder toezicht van PCI SCC.
Noordbeek B.V.
Rijndijk 235
2394 CD Hazerswoude
KvK 33265070