PNCP-gebruikssituaties

Op wie heeft PCI DSS-naleving betrekking?

De Payment Card Industry Security Standards (PCI) en Data Security Standards (DSS) of PCI-DSS zijn regels voor beveiliging en gegevensbescherming die zijn ontwikkeld, onderhouden en beheerd door de PCI Security Standards Council, een internationaal forum bestaande uit toonaangevende creditcardinstellingen.

PCI-DSS-standaarden beschermen consumenten, financiële instellingen en creditcardinstellingen door de veilige verwerking van kaarthoudergegevens te standaardiseren vanaf het moment dat creditcardgegevens in een betalingssysteem worden ingevoerd; door middel van betalingsautorisatie, verwerking en bankafwikkeling.

Bedrijven die de informatie van kaarthouders moeten beschermen, zijn verantwoordelijk voor het volgen van en voldoen aan de beschermingsnormen die zijn uiteengezet door PCI-DSS met hun hardware, applicaties, systemen en oplossingen. Deze organisaties omvatten verkopers, betalingsverwerkers, financiële instellingen of een groep die creditcardgegevens van consumenten opslaat, verwerkt en verzendt.

De risico's zijn groot voor bedrijven of organisaties die dergelijke gegevens verwerken die ervoor kiezen zich niet aan PCI-DSS te houden, en de kosten zijn buitensporig hoog als een datalek met consumenten hun systemen of infrastructuur aantast.

De daarmee gepaard gaande kosten voor inbreuken kunnen een negatieve invloed hebben op de financiële situatie van een bedrijf met hoge bankboetes en vergeldingspakketten, en kunnen ook schade toebrengen aan het bedrijf en de merkreputatie. PCI-DSS-normen worden strikt gehandhaafd en gezamenlijk onderzocht door een reeks wetshandhavingsinstanties en de betrokken creditcardverenigingen.

PCI DSS-compatibel symboolAICPA SOC

Rekken en stapelen

Colocatie voor uw PCI-hosting

phoenixNAP colocatie biedt een snel en betrouwbaar wereldwijd netwerk om kopers verbonden te houden. We bieden verkopers en e-commerce hostingbedrijven een solide en overtollige basis om de end-to-end aankoopervaring van hun klanten te beschermen, zonder kostbare gegevens of reputatieschade.

Waarom is het belangrijk om PCI-compatibel te zijn? 

phoenixNAP biedt u een solide platform om uw PCI-DSS-compatibele oplossing te bouwen. Of het nu gaat om het aannemen van betalingen, het verwerken van betalingen of het hosten van klanten die dat doen, wij kunnen uw inspanningen mogelijk maken met het hoogste niveau van fysieke, netwerk- en technische beveiliging. Met een sterk up-time record en 24 uur per dag netwerk en ondersteunend personeel, kunnen we 7/365/XNUMX zorgen voor een ononderbroken en betrouwbare service.

Als een PCI-DSS v. 3.1 gevalideerde serviceprovider handhaven we de naleving van onze Infrastructure as a Service (IaaS) -oplossingen. Bovendien worden al onze locaties in de VS en de EU ook door SOC 1 en SOC 2 gecontroleerd, wat het hoogste beschermingsniveau en een wereldwijde footprint biedt om een ​​back-up te maken van uw kritieke gegevens en deze in meerdere regio's te verbinden.

phoenixNAP biedt een Voldoet aan PCI DSS basis die flexibele en innovatieve oplossingen ondersteunt en tegelijkertijd voldoet aan een breed scala aan beveiligings- en zakelijke behoeften. Gebouwd met robuuste en waardevolle technologieën, waaronder VMware® om de betrouwbaarheid van uw import / export-instanties te vergroten, evenals gehoste replicatiesoftware, om back-ups te automatiseren en sneller herstel van uw gegevens te bieden.

Hoewel phoenixNAP is een PCI-DSS-compatibele serviceprovider, dit garandeert niet automatisch dat uw klanten PCI-compatibel zijn. We raden klanten aan om contact op te nemen met hun Qualified Security Assessor (QSA) om eventuele PCI-verplichtingen te verduidelijken en te bevestigen welke stappen ze moeten nemen om naleving te bereiken en te behouden. U kunt ook onze lezen blog post, PCI-nalevingschecklist.