De Payment Card Industry – Data Security Standard

Drs. J.G. IJkel RE CISSP CISA

Drs. J.G. IJkel RE CISSP CISA is werkzaam als senior manager bij KPMG IT Advisory. Hij is gespecialiseerd in (technische) informatiebeveiliging en operationeel verantwoordelijk voor de penetratietestdiensten die door KPMG in Nederland worden uitgevoerd.

Meer over deze auteur
ijkel.hans@kpmg.nl

Situatie ten tijde van het laatste artikel van deze auteur voor Compact

Inleiding

PCI DSS

Welke data moet worden beschermd?

Voor wie en waarop is de PCI DSS van toepassing?

Hoe moet de data worden beschermd?

Wat zijn veelvoorkomende problemen bij implementatie?

Voortdurende compliance

Samenvatting en conclusie

Berichten over grote aantallen gecompromitteerde creditcardgegevens komen regelmatig in het nieuws. Indien met deze gestolen gegevens vervolgens ook fraude wordt gepleegd, kan dit invloed hebben op het vertrouwen dat gebruikers in het gebruik van creditcards hebben en dus uiteindelijk resulteren in mogelijk lagere opbrengsten voor creditcardmaatschappijen door het verminderde gebruik. Daarom is al enige tijd geleden de Payment Card Industry – Data Security Standard in het leven geroepen die moet voorkomen, dan wel tijdig detecteren, dat creditcardgegevens worden gecompromitteerd. In dit artikel wordt beschreven wat deze standaard inhoudt, welke problemen er kunnen optreden bij de implementatie en hoe deze kunnen worden aangepakt en wat de gevolgen kunnen zijn als men niet compliant is.

Dit artikel is niet volledig beschikbaar op deze website.

Wilt u Compact als tijdschrift viermaal per jaar ontvangen en wilt u volledige toegang tot alle artikelen, dan kunt u zich abonneren.

Wanneer u alleen dit artikel wilt ontvangen, kunt u dat opvragen door onderstaand formulier in te vullen.
De verplicht in te vullen velden zijn gemarkeerd met een *.