PCI Certified Hosting
Redbee heeft een brede ervaring met het ontwerpen en beheren van omgevingen, die PCI compliant zijn. De omgevingen die Redbee heeft ontworpen, zijn meerdere malen succesvol gecertificeerd door een onafhankelijke PCI auditor. Op basis van de ervaringen die we hiermee hebben opgedaan, hebben we de volgende diensten ontwikkeld:
- PCI secure hosting
- PCI audits
- PCI advies
- Certified QSA
Neem voor meer informatie over deze diensten contact met ons op. Afhankelijk van de specifieke wensen en eisen kunnen we een advies op maat maken.
Wat is PCI
Voor het beveiligen van ICT-systemen en -architecturen zijn vele standaarden. Wanneer het gaat om gegevens over creditcard-nummers, de opslag van creditcard-data, of de verwerking van betalingen komt onherroepelijk de standaard voor informatiebeveiliging voor de payment card industry (PCI) aan de orde. Deze standaard, afgekort bekend als PCI-DSS, of ook wel PCI genoemd, wordt wereldwijd ingezet ter bescherming van de gegevens, die gebruikt worden bij creditcard-validaties. De PCI-standaard is openbaar en beschikbaar via de website van PCI.
Hoe wordt ik PCI Compliant
Voor het behalen van PCI-compliance moet aan een aantal zaken zijn voldaan op het gebied van infrastructuur, software-gebruik, development-proces, systeembeheer, administratieve procedures en het beschikken over noodmaatregelen. Binnen alle regels staat centraal, dat het uitlekken van creditcard-gegevens te allen tijd moet worden voorkomen.
Een organisatie die PCI-compliant is, blijft dat niet automatisch. Afhankelijk van het type merchant wordt er elk jaar een on-site audit uitgevoerd door een zogenaamde Qualified Securty Assessor (QSA). Deze auditors controleren of er nog steeds volgens de PCI standaard wordt gewerkt. Daarnaast moeten er periodiek security-scans worden uitgevoerd. Deze scans zijn zowel extern (penetratie-tests) als intern. Indien het om een kleinere merchant gaat, vervalt de jaarlijkse on-site audit, en volstaat het naar waarheid invullen van de Self-Assessment Questionair (SAQ). Voor meer informatie over de verschillende merchant levels, zie onderstaande tabel.
Hoe kan Redbee mij helpen
Redbee heeft diverse klanten, die voldoen aan de PCI standaard. Deze klanten vallen zowel in Level 1, als Level 2, 3 en 4. Wij hebben dus ervaring met on-site audits en het assisteren bij het invullen van de SAQ. Wanneer u aan de PCI standaard moet voldoen, kunnen wij hierbij helpen. Profiteer als klant van Redbee van de ervaring, die wij hebben met PCI trajecten. Tot slot zijn meerdere van onze werknemers CISSP gecertificeerd en hebben wij nauwe banden met Fortytwo, een van de weinige Nederlandse PCI-QSA's.
Voor vragen over PCI, of Secure Hosting in het algemeen, aarzel niet om contact met ons op te nemen.
| Level/Tier1 | Merchant Criteria | Validation Requirements |
|---|---|---|
| 1 | Merchants processing over 6 million Visa transactions annually (all channels) or Global merchants identified as Level 1 by any Visa region 2 |
|
| 2 | Merchants processing 1 million to 6 million Visa transactions annually (all channels) |
|
| 3 | Merchants processing 20,000 to 1 million Visa e-commerce transactions annually |
|
| 4 | Merchants processing less than 20,000 Visa e-commerce transactions annually and all other merchants processing up to 1 million Visa transactions annually |
|
Source: http://usa.visa.com/merchants/risk_management/cisp_merchants.html
1 - Compromised entities may be escalated at regional discretion
2 Merchant meeting Level 1 criteria in any Visa country/region that operates in more than one country/region is considered a global Level 1 merchant. Exception may apply to global merchants if no common infrastructure and if Visa data is not aggregated across borders; in such cases merchant validates according to regional levels.
Producten & Diensten
Live advies
Knowledge base
Doorzoek onze knowledge base.
