Op wie heeft PCI DSS-naleving betrekking?
De Payment Card Industry Security Standards (PCI) en Data Security Standaarden (DSS) of PCI-DSS zijn regels voor beveiliging en gegevensbescherming die zijn ontwikkeld, onderhouden en beheerd door de PCI Security Standards Council, een internationaal forum dat bestaat uit toonaangevende creditcardinstellingen.
PCI-DSS-standaarden beschermen consumenten, financiële instellingen en creditcardinstellingen door de veilige verwerking van kaarthoudergegevens te standaardiseren vanaf het moment dat creditcardgegevens in een betalingssysteem worden ingevoerd; door middel van betalingsautorisatie, verwerking en bankafwikkeling.
Bedrijven die de informatie van kaarthouders moeten beschermen, zijn verantwoordelijk voor het volgen van en voldoen aan de beschermingsnormen die zijn uiteengezet door PCI-DSS met hun hardware, applicaties, systemen en oplossingen. Deze organisaties omvatten verkopers, betalingsverwerkers, financiële instellingen of een groep die creditcardgegevens van consumenten opslaat, verwerkt en verzendt.
De risico's zijn groot voor bedrijven of organisaties die dergelijke gegevens verwerken die ervoor kiezen zich niet aan PCI-DSS te houden, en de kosten zijn buitensporig hoog als een datalek met consumenten hun systemen of infrastructuur aantast.
De daarmee gepaard gaande kosten voor inbreuken kunnen een negatieve invloed hebben op de financiële situatie van een bedrijf met hoge bankboetes en vergeldingspakketten, en kunnen ook schade toebrengen aan het bedrijf en de merkreputatie. PCI-DSS-normen worden strikt gehandhaafd en gezamenlijk onderzocht door een reeks wetshandhavingsinstanties en de betrokken creditcardverenigingen.
Colocatie voor uw PCI-hosting
phoenixNAP colocatie biedt een snel en betrouwbaar wereldwijd netwerk om kopers verbonden te houden. We bieden verkopers en e-commerce hostingbedrijven een solide en overtollige basis om de end-to-end aankoopervaring van hun klanten te beschermen, zonder kostbare gegevens of reputatieschade.
Waarom is het belangrijk om PCI-compatibel te zijn?
phoenixNAP biedt een solide platform om uw PCI-DSS-compatibele oplossing te bouwen. Of het nu gaat om het aannemen van betalingen, het verwerken van betalingen of het hosten van klanten die dat doen, wij kunnen uw inspanningen mogelijk maken met het hoogste niveau van fysieke, netwerk- en technische beveiliging. Met een sterk up-time record en 24 uur per dag netwerk en ondersteunend personeel, kunnen we 7/365/XNUMX zorgen voor een ononderbroken en betrouwbare service.
Als PCI-DSS v. 3.2.1 gevalideerde serviceprovider handhaven we de naleving van onze Infrastructure as a Service (IaaS)-oplossingen. Bovendien zijn al onze locaties in de VS en de EU ook SOC 1- en SOC 2-geauditeerd, wat het hoogste niveau van bescherming en een wereldwijde voetafdruk biedt voor het maken van back-ups en het verbinden van uw kritieke gegevens in meerdere regio's.
phoenixNAP biedt een Voldoet aan PCI DSS stichting die ondersteunt flexible en innovatieve oplossingen die beantwoorden aan een breed scala aan beveiligings- en zakelijke behoeften. Gebouwd met robuuste en waardevolle technologieën, waaronder VMware® om de betrouwbaarheid van uw import / export-instanties te vergroten, evenals gehoste replicatiesoftware, om te automatiseren backups en bieden sneller herstel van uw gegevens.
Hoewel phoenixNAP is een PCI-DSS-compatibele serviceprovider, dit garandeert niet automatisch dat uw klanten PCI-compatibel zijn. We raden klanten aan om contact op te nemen met hun Qualified Security Assessor (QSA) om eventuele PCI-verplichtingen te verduidelijken en te bevestigen welke stappen ze moeten nemen om naleving te bereiken en te behouden. U kunt ook onze lezen blog post, PCI-nalevingschecklist.