PCI DSS-naleving

Laatst bijgewerkt: 2024-11-25

At 3DMA Ltd.Het waarborgen van de veiligheid van al uw financiële transacties en gegevens is een kernprioriteit voor ons. We houden ons strikt aan de Payment Card Industry Data Security Standard (PCI DSS) om uw financiële informatie te beschermen en een veilige betaalomgeving te bieden. PPCmate X.

Onze toewijding aan het naleven van de PCI DSS-normen weerspiegelt onze focus op het beschermen van uw gegevens tegen fraude, diefstal en ongeautoriseerde toegang gedurende alle fasen van uw interactie met ons platform.

Onze veiligheidsmaatregelen

Om een ​​robuuste bescherming van alle transacties te garanderen, implementeren we de volgende maatregelen:

1. Veilige gegevensoverdracht (versleuteling)

  • Alle betalingsgerelateerde gegevens worden tijdens de overdracht versleuteld met behulp van de nieuwste SSL/TLS-protocollen (Secure Socket Layer/Transport Layer Security).
  • Dit zorgt ervoor dat uw gegevens, zoals creditcardgegevens, tijdens de gegevensoverdracht niet kunnen worden onderschept of ingezien door onbevoegde partijen.

2. PCI-compatibele betaalgateways

  • Wij werken uitsluitend samen met vertrouwde, PCI DSS-gecertificeerde externe betalingsverwerkers om alle transacties veilig af te handelen.
  • Deze processors ondergaan strenge beoordelingen en audits om te garanderen dat hun systemen voldoen aan of de PCI DSS-normen overtreffen.

3. Tokenisatie en gegevensmaskering

  • Gevoelige kaartgegevens worden direct na verwerking getokeniseerd (vervangen door niet-gevoelige tokens), waardoor het risico op openbaarmaking wordt verkleind.
  • Maskering zorgt ervoor dat alleen geautoriseerde gebruikers gedeeltelijke details kunnen bekijken voor legitieme doeleinden.

4. Beperkte toegang tot gegevens

  • Alleen bevoegd personeel dat de informatie nodig heeft voor de bedrijfsvoering, heeft toegang tot gevoelige betalingsgegevens.
  • De toegang wordt gecontroleerd met behulp van multifactorauthenticatie en strikte, op rollen gebaseerde machtigingen.

5. Fysieke beveiligingsmaatregelen

  • Gegevens worden opgeslagen in beveiligde omgevingen met fysieke controles, zoals biometrische toegang, bewakingssystemen en afgeschermde zones in datacenters.

6. Fraudedetectie en -bewaking

  • Geavanceerde tools en systemen worden gebruikt om ongebruikelijke of verdachte betalingsactiviteiten in realtime te monitoren en te detecteren.
  • Bij afwijkingen worden automatisch waarschuwingen geactiveerd, waardoor snel op potentiële bedreigingen kan worden gereageerd.

7. Regelmatige audits en penetratietests

  • Regelmatig worden beveiligingsaudits, kwetsbaarheidsscans en penetratietests uitgevoerd om potentiële zwakke punten te identificeren en te verhelpen.
  • De nalevingscontroles worden uitgevoerd door onafhankelijke PCI DSS Qualified Security Assessors (QSA's).

8. Veilige opslagpraktijken

  • Kaarthoudergegevens worden nooit langer bewaard dan wettelijk vereist of noodzakelijk voor de bedrijfsvoering.
  • Gevoelige authenticatiegegevens (bijv. CVV-codes) worden na autorisatie nooit opgeslagen.

9. Continue nalevingsupdates

  • We blijven op de hoogte van de nieuwste PCI DSS-normen en voeren proactief wijzigingen door om te voldoen aan de steeds veranderende compliance-eisen.
  • Trainingsprogramma's voor medewerkers zorgen ervoor dat alle personeelsleden de procedures voor gegevensbeveiliging begrijpen en naleven.

uw verantwoordelijkheden

Hoewel we alle mogelijke maatregelen nemen om uw gegevens te beschermen, is uw medewerking essentieel voor een veilige betaalervaring. Dit kunt u doen:

1. Gebruik beveiligde apparaten

  • Gebruik het PPCmate X-platform alleen vanaf beveiligde, vertrouwde apparaten.
  • Zorg ervoor dat uw apparaat is voorzien van bijgewerkte antivirussoftware en dat een firewall is ingeschakeld.

2. Kies sterke wachtwoorden

  • Maak complexe wachtwoorden aan die letters, cijfers en speciale tekens bevatten.
  • Vermijd het hergebruiken van wachtwoorden op meerdere platforms.

3. Bewaak uw transacties

  • Controleer regelmatig uw betalingsafschriften en transactiegeschiedenis.
  • Meld verdachte of ongeautoriseerde transacties onmiddellijk.

4. Vermijd openbare netwerken

  • Voer nooit betaalgegevens in wanneer u verbonden bent met openbare wifi-netwerken zonder een beveiligde VPN.

5. Meld verdachte activiteit

  • Als u vermoedt dat er sprake is van fraude of als u onregelmatigheden opmerkt, neem dan contact op met ons supportteam via support@ppcmate.com per direct plannen.
  • Snelle rapportage kan ons helpen actie te ondernemen en potentiële risico's te minimaliseren.

Hoe wij omgaan met beveiligingsincidenten

In het onwaarschijnlijke geval van een datalek of beveiligingsincident waarbij betaalgegevens betrokken zijn:

  1. Gedupeerden worden zo snel mogelijk op de hoogte gesteld, met details over het datalek en de genomen maatregelen om dit te verhelpen.
  2. De relevante financiële instellingen en autoriteiten zullen conform de geldende wetgeving op de hoogte worden gesteld.
  3. Ons toegewijde incidentresponsteam zal snel te werk gaan om het probleem in te dammen en op te lossen.

Vertrouwen opbouwen door middel van beveiliging

Onze inzet voor PCI DSS-conformiteit garandeert:

  • Gemoedsrust, wetende dat uw financiële gegevens veilig zijn.
  • Een transparante, proactieve aanpak van gegevensbescherming.
  • Continue investeren in geavanceerde beveiligingstechnologieën en beste werkwijzen.

Contact

Voor vragen over informatiebeveiliging kunt u contact met ons opnemen. Neem gerust contact op! bij ons.