'PCI DSS 3.0 dwingt e-commerce tot actie'
Na drie jaar onderzoek introduceerde de Payment Card Industry (PCI) op 7 november versie 3.0 van haar Data Security Standard (DSS). Vanaf 2014 zullen de grote creditcardmaatschappijen die in de PCI zijn verenigd strenger gaan toezien op bedrijven die betalingen via internet accepteren en verwerken. Hostingbedrijf Basefarm voorziet dat organisaties die security nog geen topprioriteit geven een uitdagend jaar tegemoet gaan. Basefarm is deelnemer in de PCI Security Council en als een van de weinige Nederlandse bedrijven actief betrokken bij de ontwikkeling en evaluatie van de nieuwe standaard.
PCI werd in 2006 in het leven geroepen om de veiligheid van internetbetalingen te vergroten en fraude tegen te gaan. In Nederland wordt inmiddels voor ruim 10 miljard euro per jaar online betaald. De groei in de eerste helft van 2013 bedroeg acht procent¹. Met de toename van het online betalingsverkeer groeien ook de strategische belangen en de risico’s van creditcardmaatschappijen en banken.
Een van de belangrijkste nieuwe eisen in PCI DSS 3.0 is dat webwinkels die hun klanten doorverwijzen naar de website van een betalingsverwerker, nu zelf ook aan PCI DSS moeten voldoen en dit expliciet kenbaar moeten maken. Met de strengere eisen verschaft PCI voor het eerst ook duidelijkheid tegenover webshops over de scope van hun verantwoordelijkheden. Daarmee wordt naleving voor iedere e-tailer een realistische opdracht en zal PCI strenger gaan toezien op certificering. Eind 2014 zal PCI DSS 3.0 volledig operationeel zijn. Bedrijven die een eigen platform beheren zullen zelf aan de slag moeten om aan de nieuwe regels te voldoen.
Marcel Ravenshorst (foto), Algemeen Directeur van Basefarm: “Voor iedereen die zijn huiswerk heeft gedaan en de veiligheid volledig op orde heeft, zal PCI DSS 3.0 geen grote problemen opleveren. Als dit niet het geval is hebben zij komend jaar een grotere uitdaging. Om boetes te voorkomen, geen omzet mis te lopen en zelf geen grote investeringen te hoeven doen, kunnen bedrijven gebruik maken van een PCI DSS platform, waarin we de laatste Cloud technologie van HP combineren met onze eigen veiligheidsprocedures. Wij nemen verantwoordelijkheid voor de implementatie van PCI DSS 3.0, periodieke audits en verplichte certificering. Daarbij zorgen we dat de verkoop constant kan doorgaan en dat de veiligheid van klantdata gegarandeerd is. Echter, uiteindelijk moet niet het behalen van het certificaat, maar de wens om de veiligheid van klantdata te garanderen het uitganspunt zijn. Veiligheid is geen stempel maar een mindset.”
Naast haar deelname in de PCI Security Standards Council is Basefarm sinds juni 2013 ook als eerste Nederlandse hostingorganisatie gevraagd om toe te treden tot de exclusieve wereldwijde veiligheidsorganisatie FIRST (het Forum voor Incident Response en Security Teams). Banken, softwaremakers, consultancies en veiligheidsorganisaties delen hier technieken en best practices om beveiligingsincidenten effectiever te kunnen bestrijden. De nieuwste ontwikkelingen op het gebied van PCI DSS komen ook aan bod tijdens PCI Europe, een internationaal congres over veilig betalingsverkeer waarvan de 7e editie op 28 november 2013 zal plaatsvinden in Amsterdam.
