Vereiste controles
Als u kredietkaartgegevens verwerkt, moet u aan alle veiligheidsvereisten voldoen. Welke controles op u van toepassing zijn, wordt bepaald door een aantal selectiecriteria.
Welke controles zijn op u van toepassing?
| Niveau |
Criteria |
Hoe te valideren? | Door wie te valideren? |
|---|---|---|---|
| 1 |
Elke handelaar die jaarlijks meer dan 6 miljoen Visa of MasterCard-transacties verwerkt, ongeacht de manier waarop hij deze transacties aanvaardt. Elke handelaar die gehackt werd of die door een virtuele aanval in gevaar gebracht werd. Elke handelaar die volgens Visa of MasterCard aan de vereisten van niveau 1 moet voldoen om het risico voor het Visa of MasterCard-systeem tot een minimum te beperken. |
Verplichte jaarlijkse beveiligingsaudit ter plekke en driemaandelijks scannen van het netwerk. | Onafhankelijke beveiligingsexpert of interne audit (mits schriftelijke toestemming van een verantwoordelijke binnen de onderneming) én Onafhankelijke, erkende scan vendors. |
| 2 |
Elke handelaar die jaarlijks meer dan 1 miljoen Visa of MasterCard verrichtingen verwerkt |
Verplichte jaarlijkse zelfcontrole (PCI-vragenlijst) en driemaandelijks scannen van het netwerk |
Handelaar én Onafhankelijke erkende scan vendors |
| 3 |
Elke e-commerce-handelaar die jaarlijks 20.000 tot 1 miljoen Visa of MasterCard-transacties verwerkt. |
Verplichte jaarlijkse zelfcontrole (PCI-vragenlijst) en driemaandelijks scannen van het netwerk. |
Handelaar én Onafhankelijke erkende scan vendors. |
| 4 |
Alle andere handelaars, ongeacht de manier waarop zij de transacties aanvaarden. |
Aanbevolen jaarlijkse zelfcontrole (PCI-vragenlijst) en driemaandelijks scannen van het netwerk. |
Handelaar én Onafhankelijke erkende scan vendor ‘Compliance'. |
